用于在移动平台上提供安全性的系统和方法

专利名称：用于在移动平台上提供安全性的系统和方法
技术领域：
概括地说，本申请涉及网络安全性系统，更具体地但不排他地说，本申请涉及适合于与安装在乘客交通工具上的交通工具信息系统一起使用的安全性系统。
背景技术：
交通工具比如汽车和飞行器常常包括用于满足乘客在旅行时对访问观看内容比如娱乐、信息内容或其它观看内容的需求的交通工具信息系统。常规的交通工具信息(或娱乐)系统通常包括具有多个单独控件的头顶式舱室视频系统或者基于座位的视频系统，使得观看内容可由乘客选择。还可以使手持式(或便携式)媒体设备可供选择和呈现观看内容之用。观看内容可以包括从多种内容源得到的音频和视频内容。预先记录的观看内容比如电影和音乐可以由安装在交通工具上的内部内容源比如音频和视频播放器来提供。常规的交通工具信息系统亦可以包括用于接收从交通工具的外部和/或远离交通工具的一个或多个内容提供商(或源)发出的观看内容比如实况电视节目和/或因特网内容的天线系统。按照需要，观看内容亦可以存储在便携式媒体设备的内部存储器系统内。然而，常规的交通工具信息系统受诸多缺点困扰。例如，很少有常规的交通工具信息系统提供具鲁棒性的网络安全性。提供了安全性的那些交通工具信息系统使安全性部件跨多个系统元件比如多个航线可更换单元(line replaceable unit，或LRU)而分布。然而，这些系统元件本身并不安全。例如，处理和存储商业交易信息比如信用卡支付数据的硬件和软件应用遍布于当前交通工具信息系统，从而暴露敏感数据并且使机密信息处于风险中。此外，常规的交通工具信息系统不能识别安全漏洞。本申请要求提交于2009年6月11日的美国临时专利申请序列号61/186，330的优先权。明确地要求该临时专利申请的优先权，并且通过引用并且出于所有目的而将该临时申请的公开内容整体合并于此。鉴于前述内容，需要一种用于为交通工具信息系统提供安全性以努力克服常规的交通工具信息系统的前述障碍和不足的改进的系统和方法。


图1是图示了用于信息系统的安全性系统的一个实施例的示例顶级框图，其中安全性系统被设置在单个航线可更换单元内。图2A是图示了所选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播。图2B是图示了一种可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中以无线方式向安全性系统提供数据。图2C是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据包括用于存储在安全日志文件存储系统中的安全性日志文件。
图2D是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据包括支付应用数据。图2E是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据被存储在安全数据存储系统中。图2F是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据包括安全支付应用代码。图3A是图示了图1的信息系统的示例顶级图，其中信息系统包括安装在汽车上的交通工具信息系统。图;3B是图示了图3A的交通工具信息系统的示例顶级图，其中交通工具信息系统安装在飞行器上并且被配置成与图1的内容系统通信。图4是图示了用于图3A-B的交通工具信息系统的分发系统的一个优选实施例的示例细节图。图5A是图示了交通工具的乘客舱室的示例细节图，其中已安装了图3A-B的交通工具信息系统。图5B是图示了图5A的交通工具信息系统的一个实施例的示例细节图，其中交通工具信息系统与个人媒体设备通信。图6是图示了图1的安全性系统的一个可替选实施例的示例细节图，其中安全性系统包括用于防止对交通工具信息系统的未经授权的访问的生物识别(biometric)设备。应当注意，附图未按比例绘制，并且相似结构或功能的元件出于例示的目的而在所有附图中通常由相似的标号表示。还应当注意，附图不仅仅意在帮助描述优选实施例。附图不图示所描述的实施例的每个方面，并且不限制本公开的范围。
具体实施例方式由于用于交通工具信息系统的常规的安全性系统跨多个不安全的系统元件而分布并且不能识别安全漏洞，所以向交通工具信息系统提供网络安全性并且被设置在单个系统元件内的安全性系统可以证明对于大范围的系统应用而言是合乎需要的并且为所述系统应用提供基础，所述系统应用比如用于在旅行期间在汽车、飞行器、船舶、公共汽车、火车和其它类型的常规乘客交通工具上使用的交通工具信息系统。该结果可以根据在此公开的一个实施例、通过如图1中所示的安全性系统500来实现。参见图1，安全性系统500可以为信息系统100提供网络安全性。示出了安全性系统500被提供为集成式安全性系统。换言之，安全性系统500可以设置在信息系统100的单个系统元件内。安全性系统500有利地可以包括用于信息系统100的、帮助实现全部和/ 或部分安全性系统功能的合为一体式安全性系统。由此，安全性系统500可以通过向信息系统100添加多层安全性来提供深度防御方式。安全性系统500可以提供所选安全性系统功能，比如安全存储用来对系统数据加密和/或解密的密钥、存储与安全性有关的应用程序设计接口(API)、存储安全性日志文件、和/或安全存储私有数据比如用户(或乘客)信用卡数据和/或医疗数据。安全性系统500亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要，安全性系统500可以包括入侵防止系统(IPS)和/或入侵检测系统(IDS)。如果信息系统100包括无线通信(或分布)系统320(在图3A-2B中示出)比如无线上网(Wi-Fi)网络，则安全性系统500可以包括适合于与无线网络系统一起使用的入侵防止系统(IPS)和 /或入侵检测系统(IDS)。在此描述的安全性系统功能不是穷举性的，在此仅出于例示的目的而不出于限制的目的来提供安全性系统功能。下面参照图1更详细地讨论安全性系统500的示例安全性系统功能。安全性系统500的安全性系统功能可以包括任何常规类型的安全性系统功能，并且参照图1、仅出于例示的目的而不出于限制的目的而示出和描述安全性系统500的安全性系统功能。安全性系统500例如可以包括用于扫描与信息系统100交换的网络流量、文件和/或其它常规类型的数据的防病毒(和/或防恶意软件)软件1。优选地，防病毒软件1是基于特征代码 (signature)的防病毒软件。由此，可以定期地(或者有规律地)更新(比如一月更新至少一次)防病毒软件1以获得最新的病毒特征代码。当数据经过安全性系统500发送时，防病毒软件1可以将数据对照它的病毒特征代码文件进行检查并由此允许安全的数据传播和/ 或防止恶意代码危害安全性系统500、信息系统100和/或相邻的外围系统例如空中娱乐系统。可替选地和/或另外地，安全性系统500有利地可以利用基于硬件的加密。如图 1中所示，安全性系统500的硬件安全性模块(HSM) 2可以被提供为使用硬件加密来存储敏感信息的集成电路器件。例如，HSM 2可以管理数字密钥、在数字签名方面加速加密处理、 并且提供强认证来访问用于各种软件模块或LRU的关键密钥。加密密钥由此可以存储在安全的地方以降低暴露的风险。HSM 2优选地满足和/或超过联邦信息处理标准(FIPQII级证明。按照需要，HSM 2系统可以处理在公共密钥密码术中使用的非对称密钥对(和证书) 以及对称密钥。HSM 2是比常规的安全性方案更具鲁棒性的安全性方案，因为基于软件加密的设计可以用来隐藏信息、但是可能被反向工程从而敏感数据有被暴露的风险。基于软件加密的设计亦可能带来显著的风险。例如，设计可能被披露(或者以别的方式被发现)，并且/或者某个未预见的事件可能发生在知道该设计的有限数目的人身上。如果信息系统100包括无线分发系统320(图3A、!3B)，则安全性系统500可以包括无线上网(Wi-Fi)设备3。Wi-Fi设备3优选地具有支持无线通信的内置访问点368(在图5B中示出)，比如无线访问点(WAP)。用于Wi-Fi设备3的全部和/或部分通信可以经过该无线访问点。由于无线连接性通常被视为不安全，所以服务拒绝(DOS)攻击可能使得信息系统100无用，从而阻止乘务组和乘客通信。然而，如果所有无线通信经过访问点368， 则所有通信包可以经过无线入侵防止软件(WIPS)，该软件可以阻挡和/或拒绝所有取消身份验证(de-aUth，D0Q攻击并且防止一个或多个无线设备比如个人媒体设备200(在图5B 中示出)访问内容分发系统320。可替选地和/或另外地，安全性系统500可以提供安全数据存储系统4。安全数据存储系统4可以用任何常规方式来提供，并且可以包括用于以经加密的格式安全地存储信用卡交易和/或任何种类的其它敏感数据的足够的存储资源。按照需要，可以根据相关数据安全性标准来安全地存储数据。示例安全性标准可以包括用于信用卡信息的支付卡行业数据安全性标准(PCI DSS)和/或用于医疗信息的健康保险携带及责任法案(HIPAA)。按照需要，私有数据亦可以包括在适用法律下保护的个人信息。例如，欧洲个人数据隐私法律保护可以用来识别个人的任何类型的数据，比如姓名、地址和/或经常乘飞机的人的编号。
如图1中所示，安全性系统500可以包括基于应用的防火墙5。信息系统100所使用的应用通常彼此通信并且向(和/或从)通信(或分布)系统320上的各种位置传送数据。该数据可能是异常形式的和/或造成未预料到的结果，比如缓冲器溢出和/或远程代码执行。异常形式的数据和/或未预料到的结果可能危害信息系统100。应用防火墙5可以禁止异常形式的数据在应用之间传递和/或造成未预料到的结果。此外，基于应用的防火墙5(或网页应用防火墙)可以针对能够在TCP/UDP端口 80上发起的网页应用攻击提供网络安全性级别的防御，TCP/UDP端口 80是由于在该端口上传输的正常和合法网站流量而必须保持开放(并易受攻击)的端口。类似于防病毒软件1，基于应用的防火墙5可以接收定期的更新以便与最新的网页易受攻击性作斗争。安全性系统500的入侵防止系统(IPS)和/或入侵检测系统(IDS) 6可以通过阻挡不希望的数据类型或片段来识别和/或防止对信息系统100的未经授权的访问。按照需要，IPS/IDS 6可以基于可以在有规律的或特别设定的基础上更新的数据签名或者可下载的规则来过滤流量。如果出现漏洞，则安全性系统500可以使得信息系统100能够向经授权的人员比如地面控制通知该违反并且可以相应地作出响应。在一个示例实施例中，可以通过采用第三方开源方案(比如总部位于马里兰州哥伦比亚的Sourcefire公司所提供的 SNORT )来配置IDS/IPS 6。在硬接线环境中，如果IPS/IDS 6被配置成作为去往安全性系统500的初始输入10来工作，则它可能在检测入侵时是最有效的——由此防止恶意数据包进入安全性系统500并可能禁用安全性系统500。然而，在无线输入环境中，普通技术人员可以容易确定无线入侵防止系统3可以是进入安全性系统500的初始点。WIPS 3可以能够防止无线设备对安全性系统500的未经授权的网络访问。按照需要，安全性系统500可以包括支付处理系统7。支付处理系统7可以被提供为软件(或API)应用并且/或者支付处理系统7可以处理信用卡交易和其它类型的安全交易。优选地，支付处理系统7驻留在安全性系统500内，但是由于支付处理系统7中容纳的数据的敏感性以及对数据处理的预期审核而保持与信息系统100的其余部分分隔开。支付处理系统7所提供的API可以能够由其它应用和LRU调用，但是PCI-DSS兼容系统优选地是完全自含式的，由此使PCI-DSS兼容的范围最小化。图1示出了安全性系统500具有安全日志文件8。可以用任何常规方式提供安全日志文件8。来自每个航线可更换单元(LRU) 3 (在图4中示出)的所有与安全性有关的事件优选地存储在安全日志文件存储系统8内。安全日志文件存储系统8实质上可以担当用于信息系统100的中央日志聚集器。简要地参见例如图2C，图示了多个本地LRU 3 通过直接且安全的连接16与安全性日志文件8通信。示例LRU 3 可以不受限制地包括飞行器接口 312、文件服务器314、 媒体服务器310A、内容服务器316、盘阵列318、用户接口系统360和/或座位电子器件盒 (SEB)(和/或视频座位电子器件盒(VSEB)和/或高级座位电子器件盒(PSEB)) 3 。示例 LRU 326在标题为“SYSTEM AND METHOD FOR ROUTING COMMUNICATION SIGNALS VIA A DATA DISTRIBUTION NETWORK” 的第 7，675，849 号美国专利中以及标题为 “SYSTEM AND METHOD FOR RECEIVING BROADCAST CONTENT ON A MOBILE PLATFORM DURING TRAVEL”的 2008 年 9 月M日提交的申请序列号为12/237，253的共同未决美国专利申请中示出和描述过，它们被转让给本申请的受让人，并且它们的相应公开内容通过引用并且出于所有目的而被整体合并于此。这些LRU 3 可能需要生成安全性日志文件；然而，将日志文件存储在相应的本地LRU 326上由于它们的不安全性质和/或缺乏足够的存储而可能并不可行。在努力确保LRU 326与安全日志文件存储系统8之间的传输时，被配置成与安全日志文件8对接的每个LRU 3 可以被配置成向安全日志文件8接收器系统广播唯一的标识符。该交互可以采用被键合到每个LRU IP或MAC地址中的任一者或全部两者的基于证书的认证。当在系统日志UDP端口 514上生成安全性日志文件时，可以向可以包括一个或多个硬盘驱动器、致密闪速器件、固态器件和/或任何其它足够的存储机构的安全日志文件存储系统8写入安全性日志文件。按照需要，还可以通过使用高级加密标准(AES) 256或其它足够的加密手段对日志文件加密。安全性系统500优选地被配置成经由安全性系统500 的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14向远程处理系统15 (在图2F中示出)提供存储在安全日志文件存储系统8内的安全性日志文件。由此，处理系统15可以接收与由安全性系统500检测到的任何服务拒绝(DoS)攻击、 数据窥探和其它类型的数据安全性事故有关的信息，并且可以追踪安全性风险至它的源头和/或识别被用于准备对安全性事故的响应的攻击方法。回到图1，安全性系统500可以从信息系统100接收数据和其它信息10，并且可以向信息系统100提供数据和其它信息11。安全性系统500可以用任何常规的有线和/或无线方式(包括用下面参照通信(或分布)系统320(在图3A-B和4中示出)阐述的方式) 与信息系统100通信。优选地，安全性系统500和信息系统100经由有线通信连接比如光纤通信连接来通信，以帮助确保安全性系统500与信息系统100之间的安全通信。安全性系统500亦可以向远离信息系统100的处理系统15(在图2F中示出)提供安全信息。例如，安全性系统500可以向远程处理系统15提供敏感商业交易信息(比如信用卡支付数据)以供商业交易的后续处理和完成。安全性系统500可以用任何常规方式向远程处理系统15提供商业交易信息。向远程处理系统15发送商业交易信息的一种示例无线方式可以包括安全蜂窝通信连接13和/或安全宽带通信连接14 ；而安全通用串行总线 (USB)连接是用于以有线方式向远程处理系统15发送商业交易信息的一种例示方式。如果安装在例如飞行器390B(在图;3B中示出)上，则信息系统100可以包括常规的飞行器乘客空中娱乐系统，比如加利福尼亚州Lake i^rest的松下航空电子设备公司(以前称作松下航空电子设备系统公司)所制造的2000、3000、eFX和/或eX2系列空中娱乐系统，并且信息系统100可以包括支持与地面台的宽带通信的、松下航空电子设备公司的^connect系统。可以例如基于正被发送的数据的类型、以任何适当方式提供远程处理系统15。示例远程处理系统15在申请序列号为11/123，327的2005年5月6日提交的标题为“SYSTEM AND METHOD FOR MANAGING CONTENT ON MOBILE PLATFORMS”的、申请序列号为 12/237,253 的2008年9月 M 日提交的标题为“SYSTEM AND METHOD FOR RECEIVING BROADCAST CONTENT ON A MOBILE PLATFORM DURING TRAVEL” 的、以及申请序列号为 12/638,655 的 2009 年 12 月 15 日提交的标题为 “SYSTEM AND METHOD FOR PERFORMING REAL TIME DATA ANALYSIS” 的共同未决美国专利申请中示出和描述，它们被转让给本申请的受让人，并且它们的相应公开内容通过弓I用并且出于所有目的而被整体合并于此。图1示出了安全性系统500可以包括用于支持蜂窝通信连接13的蜂窝输送系统9。由此，可以经由蜂窝通信连接13向安全性系统500上传(和/或从安全性系统500下载) 数据和特征代码文件。虽然在图1中被图示为包括防病毒软件1、硬件安全性模块(HSM) 2、 无线上网(Wi-Fi)设备3、安全数据存储系统4、基于应用的防火墙5、入侵防止系统(IPS) 和/或入侵检测系统(IDS)6、支付处理系统7、安全日志文件8和蜂窝输送系统9，安全性系统500也可以不受限制地包括上述系统部件中的一个或多个系统部件的任何组合。在图2A中图示了数据可以经过安全性系统500传播的一种方式。参见图2A，示出了安全性系统500至少包括入侵防止系统(IPS)和/或入侵检测系统(IDS)6、防病毒软件 1和基于应用的防火墙5。入侵防止系统(IPS)和/或入侵检测系统(IDS)6可以经由去往安全性系统500的初始输入10以任何常规的有线和/或无线方式接收入站(inbound)数据流量。在接收入站数据流量的情况下，入侵防止系统(IPQ和/或入侵检测系统(IDS)6 可以基于数据特征代码信息来过滤入站数据流量。由此，安全性系统500可以阻挡任何不希望的数据类型和/或数据片段被发送到信息系统100。示出了入侵防止系统(IPS)和/或入侵检测系统(IDS)6向防病毒软件1提供经过滤的入站数据流量。防病毒软件1可以将经过滤的入站数据流量对照一个或多个病毒特征代码(和/或恶意软件)文件进行检查。按照需要，防病毒软件1亦可以确定经过滤的入站数据流量的数据类型。如果确定经过滤的入站数据流量包括病毒(和/或恶意软件) 和/或被禁止的数据类型，则防病毒软件1阻挡经过滤的入站数据流量；否则，防病毒软件 1允许经过滤的入站数据流量被发送到基于应用的防火墙5。在从防病毒软件1接收经过滤的入站数据流量时，基于应用的防火墙5检查用于网页应用的经过滤的入站数据流量。换言之，基于应用的防火墙5验证诸如结构化查询语言(SQL)注入和/或交叉站点脚本(XSS) 的网页应用的经过滤的入站数据流量。可以经由安全性系统500的输出11向信息系统100提供由基于应用的防火墙5 验证的经过滤的入站数据流量。可替选地和/或另外地，可以用上面参照图1更详细阐述的方式、经由安全性系统500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和 /或安全宽带通信连接14向远程处理系统15(在图2F中示出)提供经验证的入站数据流量。虽然参照图2A仅出于例示的目的而被示出和描述为包括入侵防止系统(IPS)和/或入侵检测系统(IDS) 6、防病毒软件1和基于应用的防火墙5的示例布置，入侵防止系统(IPS) 和/或入侵检测系统(IDS)6、防病毒软件1和基于应用的防火墙5也可以以任何适当的布置来提供。安全性系统500亦可以包括更大和/或更小数目的安全性部件模块。如果信息系统100包括例如无线分发系统320 (图3A、3B)，则图2A中所示的安全性系统500还可以如图2B中所示那样包括无线上网(Wi-Fi)设备3。可以用上面参照图 1更详细阐述的方式提供无线上网(Wi-Fi)设备3，并且示出了无线上网(Wi-Fi)设备3 被设置在去往安全性系统500的初始输入10与入侵防止系统(IPS)和/或入侵检测系统 (IDS)6之间。无线上网设备3由此可以接收入站无线数据流量并在入站无线数据流量中检查服务拒绝(DoS)攻击、数据窥探和其它类型的无线数据安全性风险。有利地，无线上网设备3可以用上面参照图2A更详细讨论的方式阻挡任何不希望的入站无线数据流量并且可以向入侵防止系统(IPS)和/或入侵检测系统(IDS) 6、防病毒软件1和基于应用的防火墙 5提供所希望的入站无线数据流量以供进一步检查，比如过滤和/或验证。由此，可以用上述方式、经由安全性系统500的输出11向信息系统100并且/或者经由安全性系统500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14向远程处理系统15(在图2F中示出)提供经处理的入站数据流量。参见图2D，图示了安全性系统500包括硬件安全性模块(HSM) 2。以上面参照图1 更详细讨论的方式提供硬件安全性模块2。在A示出了信息系统100接收支付应用信息、媒体内容、公共密钥构架(PKI)认证数据和/或任何其它相关类型的入站数据流量。如果入站数据流量包括对加密/解密密钥信息的请求，则信息系统100在B可以经由去往安全性系统500的初始输入10向硬件安全性模块2提供该请求。在C，硬件安全性模块2可以通过经由安全性系统500的输出11向信息系统100提供所请求的加密/解密密钥信息来对该请求作出响应。信息系统100由此可以在D向第三方应用提供所请求的加密/解密密钥信息，该第三方应用需要加密/解密密钥信息来对入站数据流量加密和/或解密。图2E图示了用于以上面参照图1更详细讨论的方式安全地存储信用卡交易、个人可标识信息(PII)和/或其它类型的敏感数据的安全数据存储系统4的一个示例实施例。 安全数据存储系统4可以从信息系统100经由安全性系统500的初始输入10并且/或者从远程处理系统15(在图2F中示出)经由安全性系统500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14接收敏感数据。在接收敏感数据的情况下，安全数据存储系统4可以优选地以经加密的格式安全地存储敏感数据，并且可以在接收到适当的授权的情况下提供所存储的敏感数据。安全数据存储系统4由此可以用上面更详细阐述的方式、经由安全性系统500的输出11向信息系统100并且/或者经由安全性系统500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14向远程处理系统15(在图2F中示出)提供所存储的敏感数据。参见图2F，图示了安全性系统500包括支付处理系统7。优选地以上面参照图1 更详细讨论的方式提供支付处理系统7，并且支付处理系统7提供安全支付应用代码存储。 如2F中所示，支付处理系统7经由安全性系统500的初始输入10和输出11来与信息系统 100交换支付应用数据。支付处理系统7亦可以用上面更详细阐述的方式、经由安全性系统 500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14 来与远程处理系统15交换支付应用数据。由此，在支付应用过程中使用的支付软件应用比如应用程序设计接口(API)和其它支付应用代码可以被安全地存储在安全性系统500内， 其中其它应用和/或LRU 326可以访问存储在支付处理系统7内的软件应用。软件应用在支付处理系统7内的存储有利地将支付软件应用和/或支付应用数据与信息系统100的其余部分分隔开。参照例如支付卡行业(PCI)标准，支付应用数据的处理可能须经审核。通过在支付处理系统7内维护支付软件应用和/或支付应用数据，可以帮助执行审核，因为支付信息被分隔。由此，仅安全性系统500而不是整个信息系统100在审核期间需要检查，从而使信息系统100中需要与PCI标准兼容的范围最小化。虽然信息系统100可以设置在固定位置比如建筑物内，但是信息系统100亦可以被有利地应用在移动系统应用中。参见图3A-B，示出了信息系统100包括可以被配置用于安装在许多种交通工具390上的交通工具信息系统300。示例类型的交通工具可以不受限制地包括汽车390A(在图3A中示出)、飞行器390B (在图中示出)、公共汽车、消遣交通工具、船和/或机车或者任何其它类型的乘客交通工具。例如，如果如图3B中所示那样安装在飞行器390B上，则交通工具信息系统300可以包括常规的飞行器乘客空中娱乐系统，比如加利福尼亚州Lake i^rest的松下航空电子设备公司(以前称作松下航空电子设备系统公司)所制造的2000、3000、eFX和/或eX2系列空中娱乐系统。如图3A-B中所示，交通工具信息系统300包括经由实时内容分发系统320通信的至少一个常规的内容源310和一个或多个用户(或乘客)接口系统360。可以用在以下专利和专利申请中阐述的方式提供每个内容源310 标题为“SYSTEM AND METHOD FOR RECEIVING BROADCAST CONTENT ON A MOBILE PLATFORM DURING INTERNATIONAL TRAVEL”的第7，715，783号美国专利；以及申请序列号为10/772，565的2004年2月4日提交的标题为 "SYSTEM AND METHOD FOR DOWNLOADING FILES，，、申请序列号为 11/123，327 的 2005 年 5 月 6 日提交的标题为“SYSTEM AND METHOD FOR MANAGING CONTENT ON MOBILE PLATFORMS”、串请序列号为11/154，749的2005年6月15日提交的标题为"PORTABLE MEDIA DEVICE AND METHOD FOR PRESENTING VIEWING CONTENT DURING TRAVEL”、申请序列号为 12/210，624 的 2008 年 9 月 15 日提交的标题为 “SYSTEM AND METHOD FOR INTEREACING A PORTABLE MEDIA DEVICE WITH A VEHICLE INFORMATION SYSTEM”、申请序列号为 12/210, 689 的 2008 年 θ 月 15 日提交的标题为 “PORTABLE USER CONTROL DEVICE AND METHOD FOR VEHICLE INFORMATION SYSTEMS”、申请序列号为12/237，253的2008年9月M日提交的标题为 "SYSTEM AND METHOD FOR RECEIVING BROADCAST CONTENT ON A MOBILE PLATFORM DURING TRAVEL”、以及申请序列号为12/245, 521的2008年10月3日提交的标题为“SYSTEM AND METHOD FOR PRESENTING ADVERTISEMENT CONTENT ON A MOBILE PLATFORM DURING TRAVEL" 的共同未决美国专利申请，它们被转让给本申请的受让人，并且它们的相应公开内容通过引用并且出于所有目的而被整体合并于此。内容源310可以包括安装在交通工具390上的一个或多个内部内容源比如服务器系统310A和/或可以在交通工具390外部的远程(或地面)内容源310B。按照需要，服务器系统310A可以被提供为用于为交通工具信息系统300提供总体系统控制功能的信息系统控制器和/或用于存储观看内容210 (比如预先编排的观看内容和/或下载的观看内容 210D)的至少一个媒体(或文件)服务器系统310A。服务器系统310A可以包括用于存储预先编排的内容和/或下载的观看内容210D的任何适当种类的一个或多个常规的外围媒体存储系统(未示出)并且/或者与所述常规的外围媒体存储系统通信，所述常规的外围媒体存储系统包括诸如数字视频盘(DVD)系统或致密盘(CD)系统的光学媒体器件和/或诸如盒式录像机(VCR)系统或硬盘驱动器(HDD)系统的磁媒体系统。以在上面引用的标题为"SYSTEM AND METHOD FOR RECEIVING BROADCAST CONTENT ON A MOBILE PLATFORM DURING INTERNATIONAL TRAVEL”的第7，715，783号美国专利中、以及在上面引用的申请序列号为10/772，565的2004年2月4日提交的标题为“SYSTEM AND METHOD FOR DOWNLOADING FILES”和申请序列号为 11/154，749 的 2005 年 6 月 15 日提交的标题为“PORTABLE MEDIA DEVICE AND METHOD FOR PRE SENTING VIEWING CONTENT DURING TRAVEL”的共同未决美国专利申请中阐述的方式，观看内容210可以包括任何常规类型的音频和/或视频观看内容，比如所存储的(或时间延迟的)观看内容和/或实况(或实时) 观看内容。示例观看内容210可以不受限制地包括电视节目内容、音乐内容、播客内容、相册内容、有声图书内容和/或电影内容。按照需要，以在标题为“METHOD FOR DISPLAYING INTERACTIVE FLIGHT MAP
12INFORMATION"的第6，661，353号美国专利中阐述的方式，观看内容210可以包括地理信息，该美国专利被转让给本申请的受让人，并且它的公开内容通过引用并且出于所有目的而被整体合并于此。可替选地和/或另外地，对于娱乐内容比如实况卫星电视节目和/或实况卫星无线电节目，以在标题为 “TELECOMMUNICATIONS SYSTEM AND METHOD FOR USE ON COMMERCIAL AIRCRAFT AND OTHER VEHICLES”的第5，568，484号美国专利中阐述的方式，观看内容亦可以包括双向通信(比如对因特网310C(在图;3B中示出)的实时访问)和/或电信，该美国专利被转让给本申请的受让人，并且它的公开内容通过引用并且出于所有目的而被整体合并于此。在此示出和描述的示例观看内容不是穷举性的，并且在此仅出于例示的目的而不出于限制的目的来提供示例观看内容。被配置成分布和/或呈现由一个或多个所选内容源310比如内容系统400提供的观看内容210，交通工具信息系统300可以实时地并且以包括经由有线和/或无线通信的任何常规方式来与内容源310通信。交通工具信息系统300和地面内容源310B例如可以用包括直接和/或经由中间通信系统370比如卫星通信系统370A间接的任何常规无线方式通信。交通工具信息系统300由此可以从所选地面内容源310B接收下载观看内容210D并且/或者向地面内容源310B发送包括导航和其它控制指令的上传观看内容210U。按照需要，地面内容源310B可以被配置成与其它地面内容源(未示出)通信。在图:3B中示出了地面内容源310B提供对因特网310C的访问。虽然出于例示的目的而被示出和描述为包括卫星通信系统370A，通信系统370也可以包括任何常规类型的无线通信系统，比如蜂窝通信系统(未示出)和/或飞行器地面信息系统(AGIS)通信系统(未示出)。为了帮助实现与地面内容源310B的通信，交通工具信息系统300可以如图3A_B 中所示那样包括用于从远程(或地面)内容源310B接收观看内容的天线系统330和收发器系统340。天线系统330优选地设置在交通工具390的外侧，比如飞行器390B的机身392 的外表面394。天线系统330可以从地面内容源310B接收观看内容210并且向交通工具信息系统300的计算机系统350提供经收发器系统340处理的接收到的观看内容210。按照需要，计算机系统350可以向媒体(或内容)服务器系统310A和/或向一个或多个用户接口 360提供接收到的观看内容210。虽然出于例示的目的而被示出和描述为单独的系统，计算机系统350和媒体服务器系统310A也可以是至少部分集成的。在图3A-B中示出了包括内容源310和用户接口系统360的交通工具信息系统元件经由内容分发系统320通信。图4图示了用于交通工具信息系统300的示例内容分发系统320。图4的内容分发系统320将包括内容源310的头端系统310H和该多个用户接口系统360耦合并且支持该头端系统310H与该多个用户接口系统360之间的通信。以在标题为“SYSTEM AND METHOD FOR ROUTING COMMUNICATION SIGNALS VIA A DATA DISTRIBUTION NETWORK”的第7，675，849号美国专利中以及在标题都为“INTEGRATED VIDEO AND AUDIO SIGNAL DISTRIBUTION SYSTEM AND METHOD FOR USE ON COMMERCIAL AIRCRAFT AND OTHER VEHICLES”的第5，596，647号、第5，617，331号和第5，953，429号美国专利中阐述的方式提供如图4中所示分发系统320，这些专利被转让给本申请的受让人，并且它们的相应公开内容通过引用并且出于所有目的而被整体合并于此。可替选地和/或另外地，可以以在标题为“OPTICAL COMMUNICATION SYSTEM AND METHOD FOR DISTRIBUTING CONTENT ABOARD A MOBILE PLATFORM DURING TRAVEL”的申请号为 12/367，406 的 2009 年 2 月 6 日提交的共同未决美国专利申请中阐述的方式提供分发系统320，该专利申请被转让给本申请的受让人， 并且它的公开内容通过引用并且出于所有目的而被整体合并于此。内容分发系统320例如可以被提供为任何种类的常规有线和/或无线通信网络， 包括电话网、局域网(LAN)、广域网(WAN)、校园网(CAN)、个域网(PAN)和/或无线局域网(WLAN)。示例无线局域网包括根据电气和电子工程师协会(IEEE)标准802. 11的无线上网(Wi-Fi)网络和/或根据IEEE标准802. 16的、也称作WiMax无线宽带的无线城域网(MAN)。优选地被配置成支持高数据传送速率，内容分发系统320可以包括具有至少近一百兆比特每秒(IOOMbps)的典型数据传送速率的高速以太网网络，比如任何类型的快速以太网(比如IOOBase-X和/或100Base-T)通信网络和/或吉比特(比如IOOOBase-X禾口 /或lOOOBase-T)以太网通信网络。为了在无线通信环境中实现高数据传送速率，按照需要，自由空间光学(或激光)技术、毫米波(或微波)技术和/或超宽带(UWB)技术可以用来支持各种系统资源之间的通信。按照需要，分发系统320亦可以包括以在申请序列号为10/773，523的2004年2月 6 日提交的标题为“SYSTEM AND METHOD FOR IMPROVING NETWORK RELIABILITY”的和申请序列号为 11/086，510 的 2005 年 3 月 21 日提交的标题为“SYSTEM AND METHOD FOR IMPROVING NETWORK RELIABILITY”的共同未决美国专利申请中阐述的方式提供的网络管理系统(未示出)，这些专利申请被转让给本申请的受让人，并且它们的相应公开内容通过引用并且出于所有目的而被整体合并于此。如图4中所示，分发系统320可以被提供为被配置成经由多个有线和/或无线通信连接325实时通信的多个区域分布盒(ADB) 322、多个地板断开盒(FDB) 323和多个座位电子器件盒(SEB)(和/或视频座位电子器件盒(VSEB)和/或高级座位电子器件盒 (PSEB))3M。分发系统320亦可以包括用于提供分发系统320与头端系统310H之间的接口的切换系统321。切换系统321可以包括常规的切换系统比如以太网切换系统，并且被配置成将头端系统310H与区域分布盒322耦合。每个区域分布盒322与切换系统321耦合并且通信。每个区域分布盒322又与至少一个地板断开盒323耦合并且通信。虽然区域分布盒322和所关联的地板断开盒323可以以任何常规配置来耦合，但是所关联的地板断开盒 323优选地围绕中央区域分布盒322设置成星形网络拓扑，如图4中所示。每个地板断开盒 323与座位电子器件盒324的多个菊花链耦合并且服务于该多个菊花链。座位电子器件盒 324又被配置成与用户接口系统360通信。每个座位电子器件盒3M可以支持一个或多个用户接口系统360。切换系统321、区域分布盒(ADB) 322、地板断开盒(FDB) 323、座位电子器件盒 (SEB)(和/或视频座位电子器件盒(VSEB)和/或高级座位电子器件盒(PSEB)) 324、天线系统330、收发器系统340、内容源310、服务器系统310A、头端系统310H、视频接口系统 362 (在图5A-B中示出)、音频接口系统364(在图5A-B中示出)、用户输入系统366 (在图 5A-B中示出)和交通工具信息系统300的其它系统资源优选地被提供为航线可更换单元 (LRU)3^。LRU 3 的使用帮助维护交通工具信息系统300，因为可以简单地从交通工具信息系统300移除有缺陷的LRU3^并用新的(或不同的)LRU 3 更换该有缺陷的LRU 326。 随后，可以修复该有缺陷的LRU 326以供后续的安装。有利地，LRU 3 的使用可以通过允许容易地修改内容分发系统320的系统资源的数目、布置和/或配置来提升在配置内容分发系统320时的灵活性。亦可以通过用新的LRU 3 更换任何过时的LRU 3 来容易地更新内容分发系统320。按照需要，地板断开盒323有利地可以被提供为路由系统并且/或者以在上面引用的标题为 “SYSTEM AND METHOD FOR ROUTING COMMUNICATION SIGNALS VIA A DATA DISTRIBUTION NETWORK”的第7，675，849号美国专利中阐述的方式互连。分发系统320可以包括至少一个FDB内部端口旁路连接325A和/或至少一个SEB环回连接325B。每个FDB 内部端口旁路连接325A是允许与不同区域分布盒322关联的地板断开盒323直接通信的通信连接325。如图4中所示，每个SEB环回连接325B是直接耦合用于所选地板断开盒323 的座位电子器件盒324的每个菊花链中最后的座位电子器件盒324的通信连接325。每个 SEB环回连接325B因此在与相关地板断开盒323耦合的菊花链式座位电子器件盒3 之间形成环回路径。回到图3A-B，用户接口系统360被提供用于选择观看内容210和用于呈现所选观看内容210。按照需要，用户接口系统360可以包括常规的乘客接口，并且用户接口系统360可以用在上面引用的申请序列号为11/1M，749的2005年6月15日提交的标题为“PORTABLE MEDIA DEVICE AND METHOD FOR PRESENTING VIEWING CONTENT DURING TRAVEL”的共同未决美国专利申请中阐述的方式以及在申请序列号为60/673，171的2005 年4月 19 日提交的标题为“SYSTEM AND METHOD FOR PRESENTING HIGH-QUALITY VIDEO TO PASSENGERS ON A MOBILE PLATFORM”的共同未决美国专利申请中阐述的方式来提供，这些专利申请的公开内容通过引用并且出于所有目的而被整体合并于此。图5A提供了交通工具信息系统300已被安装在其上的乘客交通工具390(比如汽车390A(在图3A中示出))和/或飞行器390B (在图中示出)的乘客舱室380的视图。 图示了乘客舱室380包括多个乘客座位382，并且每个乘客座位382与所选用户接口系统 360关联。每个用户接口系统360可以包括视频接口系统362和/或音频接口系统364。示例视频接口系统362可以包括具有中央控件的多个头顶式舱室显示系统362A、每个都具有个性化控件的座位靠背显示系统362B或扶手显示系统(未示出)、乘务组显示面板和/或手持式呈现系统。可以用包括头顶式扬声器系统364A、手持式呈现系统和/或与例如在乘客座位382的扶手388处提供的音频插孔耦合的头戴式受话器的任何常规方式来提供音频接口系统364。扬声器系统亦可以与乘客座位382关联，比如设置在乘客座位382的底座 383B内的扬声器系统364B和/或设置在乘客座位382的头靠384C内的扬声器系统364C。 在一个优选实施例中，音频接口系统364可以包括用于进一步提高音频接口系统364所产生的声音质量的可选噪声消除系统。视频接口系统362和音频接口系统364可以用任何常规方式(包括借助于以在申请序列号为11/828，193的2007年7月25日提交的标题为“SYSTEM AND METHOD FOR MOUNTING USER INTERFACE DEVICES” 的和申请序列号为 11/835，371 的 2007 年 8 月 7 日提交的标题为 “USER INTERFACE DEVICE AND METHOD FOR PRESENTING VIEWING CONTENT” 的共同未决美国专利申请中阐述的方式提供的装配系统363)安装在诸如座位靠背386、墙 396、天花板和/或舱壁或者乘客座位382的扶手388的任何适当的舱室表面。上述这些专利申请被转让给本申请的受让人，并且它们的相应公开内容通过引用并且出于所有目的而被整体合并于此。如图5A中所示，用户接口系统360亦可以包括用于允许用户(或乘客)比如借助于控制信号220的交换来与交通工具信息系统300通信的输入系统366。例如，输入系统 366可以允许用户输入用于控制交通工具信息系统300的工作的一个或多个用户指令230。 示例用户指令230可以包括用于发起与内容源310的通信的指令、用于选择用于呈现的观看内容210的指令和/或用于控制所选观看内容210的呈现的指令。如果访问观看内容 210需要费用，则亦可以经由输入系统366输入支付信息。可以用任何常规方式提供输入系统366，并且输入系统366通常包括一个或多个开关(或按钮)，比如键盘或小键盘和/或指示设备如鼠标、跟踪球或触针。按照需要，输入系统366可以至少部分地与所关联的视频接口系统362和/或音频接口系统364集成和/ 或可分离。例如，视频接口系统362和输入系统366可以被提供为触摸屏显示系统。输入系统366亦可以包括用于将诸如全尺寸计算机键盘、外部鼠标和/或游戏杆的外围输入设备(未示出)与交通工具信息系统300耦合的一个或多个输入端口(未示出)。优选地，多个用户接口系统360中的至少一个包括用于将个人媒体设备200(在图 5B中示出)与交通工具信息系统300耦合的有线和/或无线访问点368，比如常规的通信端口(或连接器)。搭乘交通工具390旅行的乘客(未示出)由此可以在旅行期间享受个人所选观看内容。访问点368定位所关联的乘客座位382邻近，并且可以在任何适当的舱室表面比如座位靠背386、墙396、天花板和/或舱壁处提供访问点368。参见图5B，示出了交通工具信息系统300与一个或多个个人媒体设备200通信。 每个个人媒体设备200可以存储音频和/或视频观看内容210，并且可以被提供为手持式设备，比如膝上型计算机、掌上型计算机、个人数字助理(PDA)、蜂窝电话、iPod 数字电子媒体设备、iPhone 数字电子媒体设备和/或MPEG音频层3(MP;3)设备。示例个人媒体设备 200 在上面引用的标题为 “SYSTEM AND METHOD FOR RECEIVING BROADCAST CONTENT ON A MOBILE PLATFORM DURING INTERNATIONAL TRAVEL” 的第 7，715，783 号美国专利中以及在上面引用的申请序列号为10/772，565的2004年2月4日提交的标题为“SYSTEM AND METHOD FOR DOWNLOADING FILES”、申请序列号为 11/154，749 的 2005 年 6 月 15 日提交的标题为 “PORTABLE MEDIA DEVICE AND METHOD FOR PRESENTING VIEWING CONTENT DURING TRAVEL”、申请序列号为12/210，6 的2008年9月15日提交的标题为“SYSTEM AND METHOD FOR INTERFACING A PORTABLE MEDIA DEVICE WITH A VEHICLE INFORMATION SYSTEM”、申请序列号为 12/210，636 的 2008年9 月 15 日提交的标题为“MEDIA DEVICE INTEREACE SYSTEM AND METHOD FOR VEHICLE INFORMATION SYSTEMS，，、申请序列号为 12/210，652 的 2008 年 θ 月 15 日提交的标题为“MEDIA DEVICE INTERFACE SYSTEM AND METHOD FOR VEHICLE INFORMATION SYSTEMS”、以及申请序列号为12/210，689的2008年9月15日提交的标题为 "PORTABLE USER CONTROL DEVICE AND METHOD FOR VEHICLE INFORMATION SYSTEMS” 的共同未决美国专利申请中示出和描述过，它们被转让给本申请的受让人，并且它们的相应公开内容通过弓I用并且出于所有目的而被整体合并于此。所示个人媒体设备200每个都包括用于在视觉上呈现观看内容210的视频显示系统240和用于在听觉上呈现观看内容210的音频系统250。每个个人媒体设备200可以包括用户控制系统沈0，用户控制系统260可以用任何常规方式提供并且通常包括一个或多个开关(或按钮)，比如键盘或小键盘和/或指示设备如鼠标、跟踪球或触针。个人媒体设备200由此可以选择所需观看内容210并且控制接收和/或呈现所选观看内容210的方式。个人媒体设备200亦包括通信端口(或连接器)270。通信端口 270使得个人媒体设备200能够经由用户接口系统360的访问点368来与交通工具信息系统300通信。如对于个人媒体设备200A所示，通信端口 270和访问点368可以支持无线通信；而对于个人媒体设备200B，示出了对经由通信线缆组件369在通信端口 270与访问点368之间的有线通信的支持。当通信端口 270和访问点368通信时，交通工具信息系统300支持用于允许所关联的个人媒体设备200使用用户友好的通信接口来与交通工具信息系统300集成的简单方式。当个人媒体设备200和交通工具信息系统300通信时，交通工具信息系统300可以同时执行多个集成任务，从而使得个人媒体设备200能够经由所选访问点368变得与交通工具信息系统300完全集成。交通工具信息系统300的系统元件和个人媒体设备200由此变得可互换。个人媒体设备200亦可以从交通工具信息系统300接收控制信号(或命令)220和/或工作电力220P。由此，个人媒体设备200有利地可以成为交通工具信息系统 300的无缝部分。例如，可以经由交通工具信息系统300的输入系统366和/或个人媒体设备200的用户控制系统260提供用于控制交通工具信息系统300的工作的用户指令230(在图3A-B 中示出)。换言之，交通工具信息系统300的输入系统366和/或个人媒体设备200的用户控制系统260可以用来选择观看内容210并且控制接收和/或呈现所选观看内容210的方式。所选观看内容210可以由交通工具信息系统300的相关内容源310 (在图3A-B中示出)并且/或者由设置在个人媒体设备200内的存储媒体(未示出)提供。所选观看内容 210的视频部分由此可以经由交通工具信息系统300的视频呈现系统362和/或个人媒体设备200的视频显示系统240来呈现。交通工具信息系统300的音频呈现系统364和/或个人媒体设备200的音频系统250可以用来呈现所选观看内容210的音频部分。如果个人媒体设备200的视频显示系统MO比交通工具信息系统300的视频呈现系统362小得多， 则乘客可能偏好于经由较大的视频呈现系统362观看所选观看内容210。当不再需要使用和/或直接物理接触个人媒体设备200时，个人媒体设备200可以存放在乘客座位382处。例如，乘客座位382可以包括用于提供个人媒体设备200的存放的存放隔间389。可以用任何常规方式并且在乘客座位382的任何适当部分处提供存放隔间389。如对于乘客座位382B所示，个人媒体设备200可以放置在形成于乘客座位382B 的扶手388中的存放袋389B中。亦可以在乘客座位382的座位靠背386和/或头靠384 上提供存放隔间389。例如示出了乘客座位382A的存放隔间389A形成于乘客座位382A的下座位靠背386上。按照需要，存放隔间389可以包括头顶式存放隔间、门存放隔间、在乘客座位382下面提供的存放隔间、或者在乘客交通工具390中可得到的任何其它类型的常规存放隔间，比如手套隔间、行李箱或壁橱。可替选地和/或另外地，可能希望借助于至少一个生物识别设备600进一步增强交通工具信息系统300的安全性，如图6中所示。生物识别设备600可以包括可以用来帮助防止对交通工具信息系统300的未经授权的访问的任何常规类型的生物识别设备，比如脸部扫描仪、手部扫描仪、指纹扫描仪、视网膜扫描仪和/或虹膜扫描仪。有利地，生物识别设备600使用人类生物学特征来识别用户而不是依赖于在任何环境中容易遗忘或受到危害的用户姓名/ 口令型认证。生物识别设备600可以设置在乘客交通工具390 (在图5A-B 中示出)的乘客舱室380(在图5A-B中示出)内的任何适当位置，比如如图6中所示的交通工具信息系统300的所选视频接口系统362。优选地，所选视频接口系统362包括仅可由经授权的人员(比如乘务组成员和/或维护工人)访问的乘务组面板系统362C。生物识别设备600由此可以允许乘务组成员和其他经授权的人员执行将他们相应的身份向交通工具信息系统认证的方法——从而使有可能破坏所有其它安全性目标的未经授权的访问的风险最小化。 可以对所描述的实施例作出各种修改和可替选形式，其具体例子已通过例子在附图中示出并且在此详细描述。然而，所描述的实施例将不局限于所公开的特定形式或方法， 相反，本公开内容将覆盖所有的修改、等价设置和可替选设置。
权利要求
1.一种安全性装置，包括用于运行操作系统的通用计算机，被配置成通过程序执行多个软件模块并且与选择的信息系统的分发系统内的多个访问点接口，其中所述多个软件模块提供多个安全性功能，所述多个安全性功能包括防病毒模块、 安全性日志模块、支付处理模块、防火墙模块、硬件安全性模块、入侵检测/防止模块和网络接口模块中的至少两个模块，并且其中所述安全性装置被设置在用于安装在所述分发系统内的航线可更换单元内。
2.根据权利要求1所述的安全性装置，其中所述网络接口帮助实现所述选择的信息系统与外部通信连接之间的双向通信。
3.根据权利要求2所述的安全性装置，其中所述外部通信连接包括安全有线通信连接、安全无线通信连接、宽带通信连接、蜂窝通信连接和通用串行总线通信连接中的至少一个通信连接。
4.根据权利要求2所述的安全性装置，其中所述外部通信连接被配置成向远离所述选择的信息系统的处理系统发送安全数据。
5.根据权利要求4所述的安全性装置，其中所述安全数据选自于由信用卡数据、医疗数据和在适用法律下受保护的数据构成的组。
6.根据权利要求1所述的安全性装置，其中所述入侵检测/防止模块被配置成识别对所述选择的信息系统的无线分发系统的未经授权的访问。
7.根据权利要求1所述的安全性装置，其中所述硬件安全性模块被确认至少达到联邦信息处理标准(FIPS)第2级的安全性级别。
8.根据权利要求1所述的安全性装置，其中所述分发系统经由光纤通信介质来与所述安全性装置接口。
9.根据权利要求1所述的安全性装置，其中所述操作系统包括基于Linux的操作系统。
10.根据权利要求1所述的安全性装置，其中所述选择的信息系统被安装在乘客交通工具上。
11.根据权利要求1所述的安全性装置，还包括用于防止对所述选择的信息系统的未经授权的访问的生物识别认证设备，所述生物识别认证设备与所述选择的信息系统的所述分发系统通信。
12.根据权利要求11所述的安全性装置，其中所述生物识别认证设备选自于由脸部扫描仪、手部扫描仪、指纹扫描仪、视网膜扫描仪和虹膜扫描仪构成的组。
13.根据权利要求11所述的安全性装置，其中所述生物识别认证设备与所述选择的信息系统的乘务组面板系统关联。
14.一种用于为信息系统提供网络安全性的方法，包括将通用计算机设置在航线可更换单元内；将所述航线可更换单元安装在所述信息系统的分发系统内；并且启动所述通用计算机执行被配置成与所述信息系统的分发系统内的多个访问点接口的多个软件模块，其中所述多个软件模块提供多个安全性功能，所述多个安全性功能包括防病毒模块、安全性日志模块、支付处理模块、防火墙模块、硬件安全性模块、入侵检测/防止模块和网络接口模块中的至少两个模块。
15.根据权利要求14所述的方法，其中所述启动所述通用计算机包括启动所述网络接口模块帮助实现用于向远离所述信息系统的处理系统发送安全数据的外部通信连接与所述信息系统之间的双向通信。
16.根据权利要求14所述的方法，其中所述启动所述通用计算机包括启动所述入侵检测/防止模块以将所述信息系统的无线分发系统配置成识别对所述信息系统的未经授权的访问。
17.根据权利要求14所述的方法，还包括将所述信息系统安装在乘客交通工具上。
18.根据权利要求14所述的方法，还包括安装用于防止对所述信息系统的未经授权的访问的生物识别认证设备，其中所述生物识别认证设备与所述信息系统的所述分发系统通fn °
19.根据权利要求18所述的安全性装置，其中所述安装生物识别认证设备包括将所述生物识别认证设备安装在所述信息系统的乘务组面板系统处。
20.一种适合于安装在乘客交通工具上的交通工具信息系统，包括内容源；以及分发系统，用于与所述内容源通信并且包括根据权利要求1所述的安全性装置。
21.一种飞行器，包括机身和布置在所述机身内的多个乘客座位；以及交通工具信息系统，所述交通工具信息系统与所述机身耦合并且包括头端系统，为所述交通工具信息系统提供总体系统控制功能并且包括内容源；用户接口系统，包括用于选择可从所述内容源得到的观看内容的用户输入系统和用于呈现所选观看内容的内容呈现系统；以及分发系统，将所述所选观看内容在所述交通工具信息系统中进行分发并且包括根据权利要求1所述的安全性装置。
22.一种用于为选择的信息系统提供网络安全性的计算机程序产品，所述计算机程序产品被编码于一个或多个机器可读存储媒体上并且适合于在通用计算机上执行，该通用计算机设置在航线可更换单元内，所述航线可更换单元用于安装在所述选择的信息系统的分发系统内，所述计算机程序产品包括用于激活所述分发系统内的至少一个访问点的指令；以及用于执行多个软件模块的指令，所述多个软件模块提供多个安全性功能，所述多个安全性功能包括防病毒模块、安全性日志模块、支付处理模块、防火墙模块、硬件安全性模块、 入侵检测/防止模块和网络接口模块中的至少两个模块；以及用于监视在所述选择的信息系统与至少一个便携式媒体设备之间经由所述至少一个访问点的信号活动的指令。
23.根据权利要求22所述的计算机程序产品，其中所述用于执行的指令包括用于启动所述网络接口模块帮助实现用于向远离所述选择的信息系统的处理系统发送安全数据的外部通信连接与所述所选信息系统之间的双向通信的指令。
24.根据权利要求22所述的计算机程序产品，其中所述用于执行的指令包括用于启动所述入侵检测/防止模块将所述选择的信息系统的无线分发系统配置成识别对所述选择的信息系统的未经授权的访问的指令。
25.根据权利要求22所述的计算机程序产品，还包括用于借助于生物识别认证设备防止对所述选择的信息系统的未经授权的访问的指令，其中所述生物识别认证设备与所述选择的信息系统的所述分发系统通信。
26.一种适合于安装在乘客交通工具上的信息系统，包括服务器系统；以及生物识别设备，用于使用人类生物学特征来识别用户并且防止对所述服务器系统的未经授权的访问。
27.根据权利要求沈所述的信息系统，其中所述生物识别设备选自于由脸部扫描仪、 手部扫描仪、指纹扫描仪、视网膜扫描仪和虹膜扫描仪构成的组。
28.根据权利要求沈所述的信息系统，其中所述生物识别设备被设置在可选地包括乘务组面板系统的视频接口系统上。
29.一种安全性装置，包括用于运行操作系统的通用计算机，被配置成通过程序执行多个软件模块并且与信息系统的分发系统内的多个访问点接口，其中所述安全性装置被设置在用于安装在所述分发系统内的航线可更换单元内。
全文摘要
一种用于在交通工具信息系统上提供网络安全性的系统及其制造和使用方法。安全性系统包括用于交通工具信息系统的、帮助实现安全性系统功能的合为一体式安全性系统。示例安全性系统功能包括安全存储用来对系统数据加密和/或解密的密钥、与安全性有关的应用程序设计接口、安全性日志文件和/或私有数据。安全性系统亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要，安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分发系统，则安全性系统可以包括适合于与无线网络系统一起使用的入侵防止(和/或检测)系统。由此，安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方式。
文档编号G06F21/00GK102461118SQ201080035881
公开日2012年5月16日 申请日期2010年6月11日 优先权日2009年6月11日
发明者迈克尔·迪耶里克 申请人:松下航空电子公司