Система и способ предоставления защищенного доступа к беспроводной сети

Изобретение относится к области управления доступом к беспроводной сети с помощью портативного электронного устройства (PED), в частности к беспроводной сети на летательном аппарате. Техническим результатом является обеспечение сокращения системных издержек при создании и поддержании списка утвержденных устройств авиакомпании и при создании и обновлении списка отозванных сертификатов. К каждому авторизованному портативному электронному устройству (PED) прикреплена метка ближней бесконтактной связи (NFC). Каждая NFC-метка запрограммирована так, что она включает в себя идентификационный код для соответствующего портативного электронного устройства. Считывающее устройство ближней бесконтактной связи (NFC) имеет антенну, которая принимает информационный сигнал, когда NFC-метка на портативном электронном устройстве (PED) расположена в непосредственной близости к антенне. Считывающее устройство ближней бесконтактной связи (NFC) также имеет вывод для вывода информации, содержащейся в информационном сигнале. Модуль авторизации соединен с выводом считывающего устройства ближней бесконтактной связи (NFC) и с маршрутизатором, с помощью которого управляют доступом к беспроводной сети. Модуль авторизации принимает информацию от считывающего устройства ближней бесконтактной связи (NFC), и, если указанная информация содержит идентификационный код для портативного электронного устройства (PED), конфигурирует маршрутизатор с выдачей портативному электронному устройству (PED), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети. 3 н. и 17 з.п. ф-лы, 3 ил.

 

ОБЛАСТЬ ТЕХНИКИ И УРОВЕНЬ ТЕХНИКИ

[001] Настоящее изобретение в целом относится к системе и способу предоставления защищенного или безопасного доступа к беспроводной сети и, в частности, предоставления защищенного доступа к беспроводной сети на летательном аппарате.

[002] Многие летательные аппараты имеют защищенные локальные сети, в том числе проводные и беспроводные сети. Такие сети защищены посредством использования цифровых сертификатов для авторизованных устройств. Владелец авиакомпании с такими летательными аппаратами несет ответственность за ведение списка отозванных сертификатов для каждой сети, идентифицирующей ранее авторизованные устройства (т.е. устройства, которым назначены достоверные цифровые сертификаты), которые больше не имеют разрешения на доступ к такой сети. При этом в качестве электронной системы бортовой документации (electronic flight bag, EFB) все чаще используются планшетные компьютеры или портативные электронные устройства (PED) других типов. Любое портативное электронное устройство (PED), используемое в качестве электронной системы бортовой документации (EFB), должно иметь соответствующий цифровой сертификат, чтобы получить доступ к беспроводной сети летательного аппарата. Иногда такие портативные электронные устройства (PED) оказываются перемещены в другое место, утеряны или украдены, что является следствием их портативности. Вследствие возможной угрозы системе безопасности, возникающей при перемещении авторизованного портативного электронного устройства (PED) в другое место, его утере или краже, от авиакомпаний требуется немедленное отключение беспроводных сетей летательного аппарата до обновления списка отозванных сертификатов, обычно на дату следующего планового технического обслуживания. Поддержание и администрирование списка отозванных сертификатов могут оказаться очень трудоемкими задачами. Кроме того, отключение беспроводных сетей может осложнить работу экипажа и технического персонала вследствие невозможности доступа к беспроводным сетям.

[003] Соответственно, существует необходимость в системе и способе предоставления защищенного доступа к беспроводной сети, которые обеспечивают решение проблем, описанных выше.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

[004] Согласно одному аспекту изобретения система для управления доступом к беспроводной сети с помощью портативного электронного устройства включает в себя одну или более меток ближней бесконтактной связи. Каждая из одной или более меток ближней бесконтактной связи прикреплена к соответствующему портативному электронному устройству и запрограммирована так, чтобы включать в себя идентификационный код для соответствующего портативного электронного устройства. Каждое из соответствующих портативных электронных устройств авторизовано или имеет разрешение на осуществление доступа к беспроводной сети. Система также включает в себя считывающее устройство ближней бесконтактной связи, имеющее антенну для приема информационного сигнала, когда одна из указанных одной или более меток ближней бесконтактной связи расположена в непосредственной близости к антенне, и вывод для вывода информации, содержащейся в информационном сигнале. Система дополнительно включает в себя модуль авторизации, соединенный с выводом считывающего устройства ближней бесконтактной связи. Модуль авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства ближней бесконтактной связи и, если указанная информация содержит идентификационный код для портативного электронного устройства, выдачи портативному электронному устройству, имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

[005] Согласно второму аспекту изобретения представлен способ управления доступом к беспроводной сети с помощью портативного электронного устройства. К каждому портативному электронному устройству, имеющему разрешение на осуществление доступа к беспроводной сети, прикрепляют метку ближней бесконтактной связи. Каждую метку ближней бесконтактной связи программируют так, что она включает в себя идентификационный код для соответствующего портативного электронного устройства. Одно из портативных электронных устройств, имеющее разрешение на осуществление доступа к беспроводной сети, располагают в непосредственной близости к антенне считывающего устройства ближней бесконтактной связи. В считывающем устройстве ближней бесконтактной связи посредством антенны от метки ближней бесконтактной связи принимают информационный сигнал, и информацию, содержащуюся в информационном сигнале, выводят на вывод считывающего устройства ближней бесконтактной связи. Информацию от считывающего устройства ближней бесконтактной связи, принимают в модуле авторизации. Если информация содержит идентификационный код для портативного электронного устройства, портативное электронное устройство, имеющее этот идентификационный код, получает разрешение на осуществление доступа к беспроводной сети.

[006] Согласно третьему аспекту изобретения система для управления доступом к беспроводной сети с помощью портативного электронного устройства включает в себя считывающее устройство ближней бесконтактной связи. Считывающее устройство ближней бесконтактной связи имеет антенну для приема информационного сигнала, когда метка ближней бесконтактной связи, прикрепленная к соответствующему портативному электронному устройству, имеющему разрешение на осуществление доступа к беспроводной сети, расположена в непосредственной близости к антенне. Приемник ближней бесконтактной связи также включает в себя вывод для вывода информации, содержащейся в информационном сигнале. Система также включает в себя модуль авторизации, соединенный с выводом считывающего устройства ближней бесконтактной связи. Модуль авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства ближней бесконтактной связи и, если указанная информация содержит идентификационный код для портативного электронного устройства, возможность выдачи портативному электронному устройству, имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети,.

[007] Указанные признаки, функции и преимущества могут быть получены независимо в различных примерах или могут быть скомбинированы в других примерах, дальнейшие подробности которых могут быть рассмотрены со ссылкой на последующие описание и фигуры чертежей.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[008] Последующее подробное описание, приведенное со ссылкой на примеры и не предназначенное для ограничения настоящего изобретения только указанными примерами, лучше всего понятно совместно с сопровождающими чертежами, на которых:

[009] на ФИГ. 1 представлена иллюстрация интерфейсного модуля для портативного электронного устройства согласно аспекту настоящего раскрытия;

[0010] на ФИГ. 2 представлена блок-схема системы защищенного доступа к беспроводной сети согласно настоящему раскрытию и

[ООП] на ФИГ. 3 представлено схематическое изображение работы системы защищенного доступа к беспроводной сети согласно настоящему раскрытию.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

[0012] В настоящем документе сходные ссылочные номера относятся к сходным элементам на всех фигурах чертежей, на которых проиллюстрированы различные примеры осуществления настоящего изобретения.

[0013] Настоящее изобретение обеспечивает создание системы защищенного доступа к беспроводной сети, в частности, помимо прочего, беспроводных сетей, используемых на летательном аппарате, которая предлагает альтернативу использованию цифровых сертификатов для авторизованных устройств. Система, раскрытая в настоящем документе, использует радиочастотную идентификацию на основе технологии ближней бесконтактной связи (NFC) для маркирования меткой каждого портативного электронного устройства (PED), которое авторизовано или имеет разрешение на использование беспроводной сети. Считывающее устройство ближней бесконтактной связи (NFC) может иметь связь с NFC-меткой только когда NFC-метка расположена в непосредственной близости к антенне считывающего устройства ближней бесконтактной связи (NFC), которая расположена внутри защищенной кабины экипажа (доступ в которую разрешен только для персонала, имеющего разрешение). NFC-метка предпочтительно программируется владельцем авиакомпании, в которой используется данный летательный аппарат, и после этого она содержит уникальный идентификатор для соответствующего портативного электронного устройства (PED), также NFC-метка может быть запрограммирована так, чтобы включать дополнительную информацию, относящуюся к уровню авторизации или разрешения, предоставляемому соответствующему портативному электронному устройству (PED) для беспроводной сети летательного аппарата, и типу устройства (например, портативного электронного устройства (PED), используемого в качестве электронной системы бортовой документации (EFB), кабинного портативного электронного устройства (PED) или портативного электронного устройства (PED) в виде портативного компьютера для технического обслуживания. Считывающее устройство ближней бесконтактной связи (NFC) принимает информацию от NFC-метки портативного электронного устройства (PED) и переадресовывает ее в модуль авторизации, который обновляет сохраненный список авторизованных устройств (например, список утвержденных устройств авиакомпании), чтобы включить в него вновь полученную информацию. Таким образом, список утвержденных устройств авиакомпании создают динамически на борту летательного аппарата перед каждым полетом, что исключает необходимость отключения для авиакомпании всех беспроводных сетей летательного аппарата в случае перемещения авторизованного портативного электронного устройства (PED) в другое место, его утери или кражи. Кроме того, список утвержденных устройств авиакомпании для конкретного летательного аппарата создают автоматически на летательном аппарате путем размещения NFC-метки на каждом портативном электронном устройстве (PED) возле антенны считывающего устройства ближней бесконтактной связи (NFC), установленной в защищенной кабине экипажа. Это позволяет значительно сократить системные издержки, ранее необходимые для создания и поддержания списка утвержденных устройств авиакомпании, и может уменьшить или даже устранить системные издержки для создания и обновления списка отозванных сертификатов.

[0014] На ФИГ. 1 показано портативное электронное устройство (PED) 100, установленное на монтажном держателе 110 на поверхности 120 кабины экипажа. На задней части портативного электронного устройства (PED) 100 установлена (не показано) NFC-метка, которая расположена в непосредственной близости от антенны 130 считывающего устройства ближней бесконтактной связи (NFC). Портативное электронное устройство (PED) 100 на ФИГ. 1 показано в виде планшетного компьютера, однако оно может быть портативным электронным устройством любого типа, которое обеспечивает возможность связи с беспроводной сетью, включая, помимо прочего, планшеты, смартфоны и портативные компьютеры. После размещения портативного электронного устройства (PED) 100 в непосредственной близости (например, в пределах 4 дюймов (10 см)) от антенны 130 считывающего устройства ближней бесконтактной связи (NFC), это считывающее устройство (показано и подробно описано в отношении ФИГ. 2) считывает информацию, содержащуюся в NFC-метке, связанной с портативным электронным устройством (PED) 100, и затем переадресовывает такую информацию в модуль авторизации сети для динамического обновления списка утвержденных устройств авиакомпании. Портативное электронное устройство (PED) 100 удерживается монтажным держателем 110 так, чтобы его удобно было использовать в зоне кабины экипажа, при этом считывание NFC-метки на портативном электронном устройстве (PED) 100 производят (а портативное электронное устройство (PED) 100 авторизуют или выдают ему разрешение) сразу, как только это устройство оказывается вблизи антенны 130 считывающего устройства ближней бесконтактной связи (NFC) независимо от того, установлено ли портативное электронное устройство (PED) 100 в монтажном держателе 110 или нет. Указанное обеспечивает возможность использования системы с любым типом портативного электронного устройства, включая портативные электронные устройства, которые являются слишком большими или слишком маленькими для установки в монтажном держателе 110.

[0015] Со ссылкой на ФИГ. 2, система 200 защищенного доступа к беспроводной сети включает в себя одно или более портативных электронных устройств (PED) 210, каждое из которых имеет встроенную антенну 211 для взаимодействия с беспроводной сетью, ведущим узлом которой является беспроводной маршрутизатор 222 со связью через антенну 223. Система 200 может быть реализована в летательном аппарате, как показано на ФИГ. 1, при этом система 200 может быть использована в любом приложении, где доступ к беспроводной сети ограничен только предварительно утвержденными портативными электронными устройствами (PED). Каждое портативное электронное устройство (PED) 210 включает в себя прикрепленную к нему NFC-метку 212. NFC-метка 212 назначается портативному электронному устройству (PED) 210 администратором беспроводной сети и включает в себя идентификационную информацию для соответствующего портативного электронного устройства (PED) 210. NFC-метка 212 также может включать в себя информацию об уровне доступа, предоставленного пользователю портативного электронного устройства (PED) 210, и о типе портативного электронного устройства (PED) 210. Считывающее устройство 221 ближней бесконтактной связи (NFC) соединено с модулем 220 авторизации, который, в свою очередь, соединен с беспроводным маршрутизатором 222. Считывающее устройство 221 ближней бесконтактной связи (NFC) также соединено с NFC-антенной 224 (которая в некоторых примерах может быть встроена в считывающее устройство 221 ближней бесконтактной связи (NFC). Считывающее устройство 221 ближней бесконтактной связи (NFC) имеет конфигурацию, обеспечивающую возможность считывания информации с любой NFC-метки (например, NFC-метки 212, прикрепленной к портативному электронному устройству (PED) 210), которое находится в непосредственной близости к NFC-антенне 224, и переадресации такой информации в модуль 220 авторизации. Модуль 220 авторизации представляет собой вычислительную систему, создающую список утвержденных устройств авиакомпании, идентифицирующий все устройства, которые могут иметь доступ к беспроводной сети, связанной с беспроводным маршрутизатором 222. В некоторых случаях список утвержденных устройств авиакомпании может включать в себя по умолчанию определенные устройства, которые всегда имеют доступ к беспроводной сети (например, постоянно установленные беспроводные устройства). В других случаях полный список утвержденных устройств авиакомпании генерируют перед использованием (например, перед полетом). Модуль 220 авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства 221 ближней бесконтактной связи (NFC) каждый раз при считывании NFC-метки и добавления такой информации в список утвержденных устройств авиакомпании, если такая информация должным образом отформатирована, чтобы соответствовать идентификатору авторизованного устройства типа PED. Модуль 220 авторизации также имеет конфигурацию, обеспечивающую возможность переадресации списка утвержденных устройств авиакомпании в беспроводной маршрутизатор 222 при каждом обновлении списка утвержденных устройств авиакомпании. Таким образом, список утвержденных устройств авиакомпании создается динамически перед каждым конкретным использованием (например, перед полетом летательного аппарата) и может включать в себя только портативные электронные устройства (PED), физически находящиеся в той зоне, в которой установлены модуль 220 авторизации, считывающее устройство 221 ближней бесконтактной связи (NFC) и беспроводной маршрутизатор 222. Таким образом, когда система 200 находится в зоне кабины экипажа летательного аппарата, только портативные электронные устройства (PED), находящиеся в кабине экипажа и имеющие установленную на них соответствующую NFC-метку, будут способны осуществлять доступ к беспроводной сети, связанной с системой 200, и только после считывания NFC-метки (например, NFC-метки 212) считывающим устройством 221 ближней бесконтактной связи (NFC) и добавления идентификационной информации для этого портативного электронного устройства (PED) (например, портативного электронного устройства (PED) 210) в список утвержденных устройств авиакомпании.

[0016] Со ссылкой на ФИГ 3 показана блок-схема работы системы 200 по ФИГ. 2. В начале, на этапе 310, администратор беспроводной сети (например, авиакомпания, владеющая летательным аппаратом, в котором развернута беспроводная сеть) назначает NFC-метку 212 каждому портативному электронному устройству (PED) 210, имеющему разрешение на использование беспроводной сети, связанной с системой 200. NFC-метка 212 прикреплена к портативному электронному устройству (PED) 210 и включает в себя по меньшей мере идентификационную информацию для этого портативного электронного устройства (PED). Как было описано выше, NFC-метка 212 также может включать в себя другую информацию, включая информацию об уровне доступа и информацию, идентифицирующую конкретный тип портативного электронного устройства (PED). Далее, на этапе 320, во время первого использования беспроводной сети системы 200 пользователь размещает авторизованное портативное электронное устройство (PED) 210 возле NFC-антенны 224 считывающего устройства 221 ближней бесконтактной связи (NFC). Считывающее устройство 221 ближней бесконтактной связи (NFC) на этапе 330 считывает информацию с NFC-метки 212, прикрепленной к портативному электронному устройству (PED) 210, и переадресовывает такую информацию в модуль 220 авторизации. Модуль 220 авторизации на этапе 340 принимает информацию о портативном электронном устройстве (PED) (например, идентификатор устройства) и записывает ее в динамической таблице (т.е. списке утвержденных устройств авиакомпании). Затем, на этапе 350, модуль 220 авторизации переадресовывает обновленную динамическую таблицу в беспроводной маршрутизатор 222 для предоставления доступа портативному электронному устройству (PED) 210 (на уровне доступа, который можно регулировать с помощью информации, считываемой с NFC-метки 212). В конце, на этапе 360, происходит завершение использования беспроводной сети системы 200 (например, по завершении полета), динамическая таблица при необходимости может быть удалена, так что портативное электронное устройство 210 может больше не иметь доступа к беспроводной сети системы 200 до повторной авторизации (посредством считывающего устройства 221 ближней бесконтактной связи (NFC)).

[0017] Поскольку список утвержденных устройств авиакомпании создают динамически при каждом использовании и поскольку нет необходимости поддержания в системе 200 списка отозванных сертификатов (идентифицирующего портативные электронные устройства (PED), ранее выданные авторизации которых были отозваны), не нужно тратить много времени на создание и поддержание этих двух списков при использовании системы 200. Кроме того, устранение списка отозванных сертификатов делает ненужным отключение беспроводной сети системы 200 в случае перемещения ранее авторизованного портативного электронного устройство (PED) в другое место, его утери или кражи, при этом не возникают возможные проблемы, связанные с отключением такой сети.

Кроме того, настоящее раскрытие содержит примеры согласно следующим пунктам:

Пункт 1. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства, содержащая:

- одну или более меток (212) ближней бесконтактной связи,

при этом каждая из одной или более меток (212) ближней бесконтактной связи прикреплена к соответствующему портативному электронному устройству (210) и запрограммирована так, чтобы включать в себя идентификационный код для соответствующего портативного электронного устройства, и

каждое из соответствующих портативных электронных устройств (210) имеет разрешение на осуществление доступа к беспроводной сети;

- считывающее устройство (221) ближней бесконтактной связи, имеющее антенну (224) для приема информационного сигнала, когда одна из одной или более меток (212) ближней бесконтактной связи расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и

- модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,

причем модуль (220) авторизации выполнен с возможностью приема указанной информации от считывающего устройства (221) ближней бесконтактной связи и, если информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

Пункт 2. Система по пункту 1, в которой модуль авторизации также соединен с маршрутизатором (222), выполненным с возможностью управления доступом к беспроводной сети, причем

модуль (220) авторизации выполнен с возможностью конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если информация содержит идентификационный код для портативного электронного устройства (210).

Пункт 3. Система по пункту 2, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210).

Пункт 4. Система по пункту 3, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность предоставления таблицы авторизованных портативных электронных устройств в маршрутизатор (222) для конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если указанная информация содержит идентификационный код для портативного электронного устройства (210).

Пункт 5. Система по пункту 4, в которой модуль (220) авторизации и маршрутизатор (222) имеют конфигурации, обеспечивающие возможность удаления таблицы авторизованных портативных электронных устройств в заданное время.

Пункт 6. Система по пункту 5, в которой беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.

Пункт 7. Система по пункту 1, в которой считывающее устройство (221) ближней бесконтактной связи, установлено в защищенной зоне.

Пункт 8. Система по пункту 7, в которой беспроводная сеть развернута в летательном аппарате.

Пункт 9. Система по пункту 8, в которой защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.

Пункт 10. Система по пункту 1, в которой каждая из одной или более меток (212) ближней бесконтактной связи также запрограммирована так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства, причем

модуль (220) авторизации выполнен с возможностью, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети только на уровне доступа, определенном в информации от считывающего устройства (221).

Пункт 11. Способ управления доступом к беспроводной сети с помощью портативного электронного устройства (210), включающий этапы:

программирования метки (212) ближней бесконтактной связи для каждого портативного электронного устройства (210), имеющего разрешение на осуществление доступа к беспроводной сети, так, что метка включает в себя идентификационный код для соответствующего портативного электронного устройства;

прикрепления запрограммированной метки (212) ближней бесконтактной связи к соответствующему портативному электронному устройству (210);

размещения одного из авторизованных портативных электронных устройств (210) в непосредственной близости к антенне (224) считывающего устройства (221) ближней бесконтактной связи;

приема в считывающем устройстве (221) ближней бесконтактной связи посредством антенны (224) информационного сигнала от метки (212) ближней бесконтактной связи и вывода информации, содержащейся в информационном сигнале, на вывод считывающего устройства (221) ближней бесконтактной связи;

приема в модуле (220) авторизации указанной информации от считывающего устройства (221) ближней бесконтактной связи; и,

если указанная информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

Пункт 12. Способ по пункту 11, согласно которому этап выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети включает в себя также этап конфигурирования маршрутизатора (222), с помощью которого управляют доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

Пункт 13. Способ по пункту 12, также включающий этап добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210).

Пункт 14. Способ по пункту 13, согласно которому дополнительный этап конфигурирования маршрутизатора (222), с помощью которого управляют доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети включает предоставление таблицы авторизованных портативных электронных устройств в маршрутизатор (222).

Пункт 15. Способ по пункту 14, также включающий этап удаления таблицы авторизованных портативных электронных устройств в заданное время.

Пункт 16. Способ по пункту 15, согласно которому беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.

Пункт 17. Способ по пункту 11, согласно которому считывающее устройство (221) ближней бесконтактной связи установлено в защищенной зоне.

Пункт 18. Способ по пункту 17, согласно которому беспроводная сеть развернута в летательном аппарате, а защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.

Пункт 19. Способ по пункту 11, согласно которому на этапе программирования также программируют каждую метку (212) ближней бесконтактной связи так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства, и

если указанная информация содержит идентификационный код для портативного электронного устройства (210), на этапе выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, портативному электронному устройству (210), имеющему этот идентификационный код, разрешают осуществить доступ к беспроводной сети только на уровне доступа, определенном в информации от считывающего устройства (221) ближней бесконтактной связи.

Пункт 20. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства (210), содержащая:

считывающее устройство (221) ближней бесконтактной связи и имеющее антенну (224) для приема информационного сигнала, когда метка (212) ближней бесконтактной связи, прикрепленная к соответствующему портативному электронному устройству (210), имеющему разрешение на осуществление доступа к беспроводной сети, расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и

модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,

причем модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства (221) ближней бесконтактной связи и, если информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

Хотя настоящее изобретение было показано и описано со ссылкой на конкретные предпочтительные примеры и их аспекты, специалисту в данной области техники будет понятно, что могут быть выполнены различные модификации и изменения без отхода от сущности и объема настоящего изобретения. Предполагается, что прилагаемая формула изобретения будет интерпретироваться как включающая в себя примеры, описанные в настоящем документе, альтернативы, упомянутые выше, а также все ее эквиваленты.

1. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства, содержащая:

- одну или более меток (212) ближней бесконтактной связи, причем

каждая из одной или более меток (212) ближней бесконтактной связи прикреплена к соответствующему портативному электронному устройству (210) и запрограммирована так, чтобы включать в себя идентификационный код для соответствующего портативного электронного устройства (210), и

каждое из соответствующих портативных электронных устройств (210) имеет разрешение на осуществление доступа к беспроводной сети;

- считывающее устройство (221) ближней бесконтактной связи, имеющее антенну (224) для приема информационного сигнала, когда одна из одной или более меток (212) ближней бесконтактной связи расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и

- модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,

причем модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства (221) ближней бесконтактной связи, и, если информация содержит идентификационный код для портативного электронного устройства (210), возможность выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

2. Система по п. 1, в которой модуль авторизации также соединен с маршрутизатором (222), выполненным с возможностью управления доступом к беспроводной сети, причем

модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если информация содержит идентификационный код для портативного электронного устройства (210).

3. Система по п. 2, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), возможность добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств.

4. Система по п. 3, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность предоставления таблицы авторизованных портативных электронных устройств в маршрутизатор (222) для конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если указанная информация содержит идентификационный код для портативного электронного устройства (210).

5. Система по п. 4, в которой модуль (220) авторизации и маршрутизатор (222) имеют конфигурации, обеспечивающие возможность удаления таблицы авторизованных портативных электронных устройств в заданное время.

6. Система по п. 5, в которой беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.

7. Система по п. 1, в которой считывающее устройство (221) ближней бесконтактной связи установлено в защищенной зоне.

8. Система по п. 7, в которой беспроводная сеть развернута в летательном аппарате.

9. Система по п. 8, в которой защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.

10. Система по п. 1, в которой каждая из одной или более меток (212) ближней бесконтактной связи также запрограммирована так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства (210), причем

модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети только на уровне доступа, определенном в указанной информации от считывающего устройства (221).

11. Способ управления доступом к беспроводной сети с помощью портативного электронного устройства (210), включающий этапы:

программирования метки (212) ближней бесконтактной связи для каждого портативного электронного устройства (210), имеющего разрешение на осуществление доступа к беспроводной сети, так, что метка включает в себя идентификационный код для соответствующего портативного электронного устройства (210);

прикрепления запрограммированной метки (212) ближней бесконтактной связи к соответствующему портативному электронному устройству (210);

размещения одного из авторизованных портативных электронных устройств (210) в непосредственной близости к антенне (224) считывающего устройства (221) ближней бесконтактной связи;

приема в считывающем устройстве (221) ближней бесконтактной связи посредством антенны (224) информационного сигнала от метки (212) ближней бесконтактной связи и вывода информации, содержащейся в информационном сигнале, на вывод считывающего устройства (221) ближней бесконтактной связи;

приема в модуле (220) авторизации указанной информации от считывающего устройства (221) ближней бесконтактной связи; и,

если указанная информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

12. Способ по п. 11, согласно которому этап выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, включает в себя также этап конфигурирования маршрутизатора (222), который управляет доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.

13. Способ по п. 12, также включающий, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), этап добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств.

14. Способ по п. 13, согласно которому дополнительный этап конфигурирования маршрутизатора (222), который управляет доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, включает предоставление таблицы авторизованных портативных электронных устройств в маршрутизатор (222).

15. Способ по п. 14, также включающий этап удаления таблицы авторизованных портативных электронных устройств в заданное время.

16. Способ по п. 15, согласно которому беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.

17. Способ по п. 11, согласно которому считывающее устройство (221) ближней бесконтактной связи установлено в защищенной зоне.

18. Способ по п. 17, согласно которому беспроводная сеть развернута в летательном аппарате, а защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.

19. Способ по п. 11, согласно которому на этапе программирования также программируют каждую метку (212) ближней бесконтактной связи так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства (210), причем

если указанная информация содержит идентификационный код для портативного электронного устройства (210), на этапе выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, портативному электронному устройству (210), имеющему этот идентификационный код, разрешают осуществить доступ к беспроводной сети только на уровне доступа, определенном в указанной информации от считывающего устройства (221) ближней бесконтактной связи.

20. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства (210), содержащая:

считывающее устройство (221) ближней бесконтактной связи, имеющее антенну (224) для приема информационного сигнала, когда метка (212) ближней бесконтактной связи, прикрепленная к соответствующему портативному электронному устройству (210), имеющему разрешение на осуществление доступа к беспроводной сети, расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и

модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,

причем модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства (221) ближней бесконтактной связи, и, если указанная информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.



 

Похожие патенты:

Изобретение относится к радиосвязи. Способ тарификации включает в себя этапы, на которых: когда определяют, что услуга, переносимая терминалом пользователя, является услугой, сообщаемой посредством использования второй технологии радиодоступа, отправляют, посредством первого устройства доступа в первой сети радиосвязи к объекту управления мобильностью в первой сети радиосвязи, первое сообщение, которое переносит первое указание, и отправляют, к шлюзу базовой сети в первой сети радиосвязи через объект управления мобильностью, второе сообщение, которое переносит первое указание, где первое указание используется, чтобы указывать то, что услуга, которая переносится терминалом пользователя, использует вторую технологию радиодоступа.

Изобретение относится к области беспроводной связи. Технический результат – улучшение выделения ресурсов и управления перегрузкой.

Изобретение относится к области беспроводной передачи данных. Технический результат заключается в повышении эффективности использования частотно-временных ресурсов за счет снижения количества элементов выделенной сигнализации для передачи системной информации.

Изобретение относится к способу мониторинга угла наклона объекта контроля. На объекте контроля устанавливают беспроводной датчик угла наклона, с помощью которого с использованием LPWAN или NBIoT технологии периодически отправляют сообщения минимум на одну базовую станцию, установленную в зоне распространения радиосигнала указанного датчика.

Изобретение относится к беспроводной связи. Технический результат заключается в обеспечении возможности получать узлом базовой сети информацию, необходимую для управления сетью фиксированного широкополосного доступа в большем количестве случаев.

Изобретение относится к беспроводной связи. Терминал отдельно устанавливает соединение связи с соответствующим узлом путем использования первой линии в сотовой сети и второй линии в WLAN.

Предложен способ компенсации передачи брелока для ключей. Принимают, посредством процессора в брелоке для ключей, сигнал обнаружения с датчика.

Изобретение относится к способу и устройству для беспроводной связи. Технический результат заключается в возможности избежать конфликтов, когда множество устройств с различными уровнями приоритета совместно используют общий набор ресурсов для беспроводной связи.

Изобретение относится к области связи. Технический результат – улучшение распределения радиоресурсов на передающий терминал для осуществления передачи с прямой связью по прямому соединению линии связи.

Изобретение относится к информации системы для системы беспроводной связи. Технический результат изобретения заключается в обеспечении широковещательной передачи разной информации системы от разных сот, чтобы иметь возможность различать доступы, выполненные в разных сотах, или регулировать исходные уровни мощности особым для соты образом Способ для приема информации системы для системы беспроводной связи по частям, реализуемый посредством оборудования пользователя, содержащий этапы: принимают по первому каналу первую часть информации системы, причем упомянутая первая часть информации системы включает в себя явную сигнализацию, которая указывает последовательность опорного сигнала демодуляции, с которой оборудование пользователя должно демодулировать вторую часть информации системы; принимают вторую часть информации системы по второму каналу посредством демодуляции второй части, используя указанную последовательность опорного сигнала демодуляции.

Изобретение относится к области управления доступом к беспроводной сети с помощью портативного электронного устройства, в частности к беспроводной сети на летательном аппарате. Техническим результатом является обеспечение сокращения системных издержек при создании и поддержании списка утвержденных устройств авиакомпании и при создании и обновлении списка отозванных сертификатов. К каждому авторизованному портативному электронному устройству прикреплена метка ближней бесконтактной связи. Каждая NFC-метка запрограммирована так, что она включает в себя идентификационный код для соответствующего портативного электронного устройства. Считывающее устройство ближней бесконтактной связи имеет антенну, которая принимает информационный сигнал, когда NFC-метка на портативном электронном устройстве расположена в непосредственной близости к антенне. Считывающее устройство ближней бесконтактной связи также имеет вывод для вывода информации, содержащейся в информационном сигнале. Модуль авторизации соединен с выводом считывающего устройства ближней бесконтактной связи и с маршрутизатором, с помощью которого управляют доступом к беспроводной сети. Модуль авторизации принимает информацию от считывающего устройства ближней бесконтактной связи, и, если указанная информация содержит идентификационный код для портативного электронного устройства, конфигурирует маршрутизатор с выдачей портативному электронному устройству, имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети. 3 н. и 17 з.п. ф-лы, 3 ил.

Наверх