[发明专利]用于安全接入现场可更换单元的方法和系统

权利要求书

1.一种机器实现的方法，包括：

使用用户设备从密钥服务器获得用户特定秘密信息，而不允许用户访问所述用户特定秘密信息；

将所述用户特定秘密信息安全地存储在所述用户设备的存储器中；

由运载交通工具的现场可更换单元LRU生成针对所述用户设备的质询消息，所述质询消息由所述LRU使用也被存储在所述LRU中的所述用户特定秘密信息以及可选地使用标识所述LRU的标识符来生成；

由所述用户设备使用任何用户特定秘密信息和所述质询消息来生成对所述质询消息的响应；

将所述响应提供给所述LRU；以及

由所述LRU使用任何用户特定秘密信息和所述质询消息针对授权所述用户设备接入所述LRU对所述响应进行验证。

2.根据权利要求1所述的方法，其中，所述运载交通工具是飞行器，并且所述LRU是机上娱乐系统的一部分。

3.根据权利要求1所述的方法，其中，所述密钥服务器、所述LRU和所述用户设备使用共享系统密钥对所述用户特定秘密信息进行加密。

4.根据权利要求1所述的方法，其中，由所述用户设备使用安全散列算法来生成所述响应。

5.根据权利要求1所述的方法，其中，所述密钥服务器在将所述用户特定秘密信息提供给所述用户设备之前对所述用户设备进行认证。

6.根据权利要求1所述的方法，其中，所述LRU还使用当前时间和系统时间来生成所述质询消息。

7.根据权利要求1所述的方法，其中，所述标识所述LRU的标识符是以下中的至少一个：LRU序列号、LRU版本以及LRU软件版本。

8.一种非暂态机器可读介质，所述非暂态机器可读介质存储有指令，所述指令包括机器可执行代码，所述机器可执行代码当由机器执行时使得所述机器：

将用户设备与密钥服务器以通信的方式连接；

通过所述用户设备从所述密钥服务器获得用户特定秘密信息，而不允许所述用户访问所述用户特定秘密信息；

将所述用户特定秘密信息安全地存储在所述用户设备的存储器中；

使用运载交通工具的现场可更换单元LRU生成针对所述用户设备的质询消息，所述质询消息由所述LRU使用也被存储在所述LRU中的所述用户特定秘密信息以及可选地使用标识所述LRU的标识符来生成；

由所述用户设备使用任何用户特定秘密信息和所述质询消息来生成对所述质询消息的响应；

使用任何用户特定秘密信息和所述质询消息针对授权所述用户设备接入所述LRU对由所述用户提供给所述LRU的所述响应进行验证。

9.根据权利要求8所述的非暂态机器可读介质，其中，所述运载交通工具是飞行器，并且所述LRU是机上娱乐系统的一部分。

10.根据权利要求8所述的非暂态机器可读介质，其中，所述密钥服务器、所述LRU和所述用户设备使用共享系统密钥对所述用户特定秘密信息进行加密。

11.根据权利要求8所述的非暂态机器可读介质，其中，由所述用户设备使用安全散列算法来生成所述响应。

12.根据权利要求8所述的非暂态机器可读介质，其中，所述密钥服务器在将所述用户特定秘密信息提供给所述用户设备之前对所述用户设备进行认证。

13.根据权利要求8所述的非暂态机器可读介质，其中，所述LRU还使用当前时间和系统时间来生成所述质询消息。

14.根据权利要求8所述的非暂态机器可读介质，其中，所述标识所述LRU的标识符是以下中的至少一个：LRU序列号、LRU版本以及LRU软件版本。