知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-12
(45)【発行日】2024-07-23
(54)【発明の名称】機外システムとの航空機通信のためのシステムおよび方法
(51)【国際特許分類】
H04L 45/243 20220101AFI20240716BHJP
H04L 12/28 20060101ALI20240716BHJP
【FI】
H04L45/243
H04L12/28 100A
【請求項の数】
14
【外国語出願】
(21)【出願番号】P 2019198397
(22)【出願日】2019-10-31
(65)【公開番号】P2020099041
(43)【公開日】2020-06-25
【審査請求日】2022-10-24
(31)【優先権主張番号】16/178,399
(32)【優先日】2018-11-01
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】500520743
【氏名又は名称】ザ・ボーイング・カンパニー
【氏名又は名称原語表記】The Boeing Company
(74)【代理人】
【識別番号】110002077
【氏名又は名称】園田・小林弁理士法人
(72)【発明者】
【氏名】ルール, ライアン
【審査官】速水 雄太
(56)【参考文献】
【文献】米国特許出願公開第2018/0007137(US,A1)
【文献】特開2001-111624(JP,A)
【文献】米国特許第09554275(US,B1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
41/00-101/695
(57)【特許請求の範囲】
【請求項1】
機内コンピューティングデバイス(102)を備える、航空機通信のためのシステムであって、前記機内コンピューティングデバイス(102)が、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)と通信するように構成された第1のネットワークインターフェース(130)と、
フライトデッキ情報ネットワーク(150)と通信するように構成された第2のネットワークインターフェース(132)と、
機外ネットワーク(160)を経由して機外サーバ(164)と通信するように構成された第3のネットワークインターフェース(134)と、
プロセッサ(170)と、
を含み、前記プロセッサ(170)が、
航空機飛行情報を含む第1のデータ(151)を、前記第2のネットワークインターフェース(132)から前記ポータブルコンピューティングデバイス(104)へ前記第1のネットワークインターフェース(130)を経由してルーティングし、
前記第1のデータ(151)をルーティングすると同時に、第2のデータ(161)を前記機外サーバ(164)から前記第3のネットワークインターフェース(134)を経由して前記ポータブルコンピューティングデバイス(104)へ前記第1のネットワークインターフェース(130)を経由してルーティングする
ように構成され、前記システムがさらに、
地上プロキシデバイス(162)を備え、前記地上プロキシデバイス(162)が、
前記機外サーバ(164)と通信するための第1のリクエスト(111)を、前記ポータブルコンピューティングデバイス(104)から前記機内コンピューティングデバイス(102)を経由して受信し、
前記ポータブルコンピューティングデバイス(104)が前記第2のネットワークインターフェース(132)と通信して前記航空機飛行情報にアクセスしている間に前記機外サーバ(164)との通信が許可されるかどうかを、セキュリティポリシーに基づいて判定し、
前記機外サーバ(164)との通信が許可されていると判定したことに基づいて、前記機外サーバ(164)から前記第2のデータ(161)を取得し、
前記第2のデータ(161)を前記機内コンピューティングデバイス(102)へ送信する
ように構成された、
システム。
【請求項2】
前記システムが、ルーティング情報(183)を格納するように構成されたメモリ(122)を、さらに備え、前記プロセッサ(170)が、デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、前記ポータブルコンピューティングデバイス(104)から前記第1のネットワークインターフェース(130)を経由して受信し、
前記デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、前記ルーティング情報(183)に基づいて判定する
ように構成されている、請求項1に記載のシステム。
【請求項3】
前記プロセッサ(170)が、前記デスティネーションアドレス(181)が前記ルーティング基準(185)を満たすと判定したことに基づいて、ルーティングアドレス(107)を選択し、
前記ルーティングアドレス(107)を前記第1のネットワークインターフェース(130)を経由して前記ポータブルコンピューティングデバイス(104)へ送信する
ように、さらに構成されている、請求項2に記載のシステム。
【請求項4】
前記プロセッサ(170)が、前記デスティネーションアドレス(181)が前記ルーティング基準(185)を満たさないと判定したことに基づいて、ルーティング不能アドレス(109)を前記第1のネットワークインターフェース(130)を経由して前記ポータブルコンピューティングデバイス(104)へ送信するように、さらに構成されている、請求項2に記載のシステム。
【請求項5】
前記機内コンピューティングデバイスが、前記第3のネットワークインターフェース(134)を経由した前記地上プロキシデバイス(162)との安全なネットワーク接続を確立し、
暗号化されたデータを、前記安全なネットワーク接続を経由して受信し、
前記第2のデータ(161)を前記ポータブルコンピューティングデバイス(104)へルーティングする前に、前記暗号化されたデータから前記第2のデータ(161)を抽出する
ように構成されている、請求項1から4のいずれか一項に記載のシステム。
【請求項6】
請求項1から5のいずれか一項に記載の前記システムを備える航空機(500)であって、無線アクセスポイント(140)が、ポータブルコンピューティングデバイス(104)と通信するように構成され、
前記システムが、前記無線アクセスポイント(140)に結合されたネットワークファイルサーバ(NFS)102を備え、前記NFS(102)が、
航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)から前記ポータブルコンピューティングデバイス(104)へ前記無線アクセスポイント(140)を経由してルーティングし、
前記第1のデータ(151)をルーティングすると同時に、第2のデータ(161)を機外サーバ(164)から前記無線アクセスポイント(140)を経由して前記ポータブルコンピューティングデバイス(104)へルーティングする
ように構成されている、
航空機(500)。
【請求項7】
前記航空機飛行情報を生成するように構成された飛行情報コンピューティングデバイス(166)を、さらに備える、請求項6に記載の航空機(500)。
【請求項8】
第2のポータブルコンピューティングデバイス(106)と通信するように構成された第2の無線アクセスポイント(144)と
前記第2の無線アクセスポイント(144)に結合された客室サーバ(178)であって、第3のデータ(163)を前記機外サーバ(164)から前記第2の無線アクセスポイント(144)を経由して前記第2のポータブルコンピューティングデバイス(106)へルーティングするように構成された客室サーバ(178)と
をさらに備える、請求項6または7に記載の航空機(500)。
【請求項9】
航空機通信の方法であって、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)へ無線アクセスポイント(140)を経由して、機内コンピューティングデバイス(102)においてルーティングすることと、
前記第1のデータ(151)をルーティングすると同時に、第2のデータ(161)を機外サーバ(164)から前記無線アクセスポイント(140)を経由して前記ポータブルコンピューティングデバイス(104)へ、前記機内コンピューティングデバイス(102)においてルーティングすることと、
前記機外サーバ(164)と通信するための第1のリクエスト(111)を、前記ポータブルコンピューティングデバイス(104)から前記無線アクセスポイント(140)を経由して、前記機内コンピューティングデバイス(102)において受信することと、
前記第1のリクエスト(111)を前記機内コンピューティングデバイス(102)から地上プロキシデバイス(162)へ送信することと、
を含み、前記機外サーバ(164)との通信が許可されていると前記地上プロキシデバイス(162)が判定したことに応答して、前記機外サーバ(164)からの前記第2のデータ(161)が、前記地上プロキシデバイス(162)を経由して受信される
方法。
【請求項10】
デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、前記ポータブルコンピューティングデバイス(104)から前記無線アクセスポイント(140)を経由して前記機内コンピューティングデバイス(102)において受信することと、前記デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定することと、
をさらに含む、請求項9に記載の方法。
【請求項11】
前記デスティネーションアドレス(181)が前記ルーティング基準(185)を満たすと判定したことに基づいて、ルーティングアドレス(107)を前記機内コンピューティングデバイス(102)において選択することと、前記ルーティングアドレス(107)を、前記機内コンピューティングデバイス(102)から前記無線アクセスポイント(140)を経由して前記ポータブルコンピューティングデバイス(104)へ送信することと、
をさらに含む、請求項10に記載の方法。
【請求項12】
前記デスティネーションアドレス(181)が前記ルーティング基準(185)を満たさないと、前記機内コンピューティングデバイス(102)において判定したことに基づいて、ルーティング不能アドレス(109)を、前記無線アクセスポイント(140)を経由して前記ポータブルコンピューティングデバイス(104)へ送信することを、さらに含む、請求項10に記載の方法。
【請求項13】
前記機内コンピューティングデバイス(102)と前記地上プロキシデバイス(162)との間に安全なネットワーク接続を確立することと、暗号化されたデータを、前記地上プロキシデバイス(162)から前記安全なネットワーク接続を経由して前記機内コンピューティングデバイス(102)において受信することと、
前記第2のデータ(161)を前記ポータブルコンピューティングデバイス(104)へルーティングする前に、前記暗号化されたデータから前記第2のデータ(161)を抽出することと、
をさらに含む、請求項9から12のいずれか一項に記載の方法。
【請求項14】
命令を格納するコンピュータ可読記憶デバイスであって、前記命令は、プロセッサ(170)によって実行されたときに、請求項9から13のいずれか一項に記載の前記方法を含む動作を、前記プロセッサ(170)に実行させ、前記動作が、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)へ無線アクセスポイント(140)を経由してルーティングすることと、
前記第1のデータ(151)をルーティングすると同時に、第2のデータ(161)を機外サーバ(164)から前記無線アクセスポイント(140)を経由して前記ポータブルコンピューティングデバイス(104)へルーティングすることと、
前記機外サーバ(164)と通信するための第1のリクエスト(111)を、前記ポータブルコンピューティングデバイス(104)から前記無線アクセスポイント(140)を経由して受信することと、
前記第1のリクエスト(111)を地上プロキシデバイス(162)へ送信することと、
を含み、前記機外サーバ(164)との通信が許可されていると前記地上プロキシデバイス(162)が判定したことに応答して、前記機外サーバ(164)からの前記第2のデータ(161)が、前記地上プロキシデバイス(162)を経由して受信される
コンピュータ可読記憶デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、機外システムとの航空機通信のためのシステムおよび方法に関する。
【背景技術】
【0002】
航空機は通常、複数の別々の通信領域を有する。例えば、フライトデッキ情報データは、航空機の運航にとって重要であり、機外ネットワークとの第1の通信リンクを経由して通信される。乗客データなどの他の重要ではないデータは、第1の通信リンクとは別の、機外ネットワークとの第2の通信リンクを経由して通信される。より多くの飛行タスクが、ポータブルデバイスに移行するにつれて、パイロットが同じポータブルデバイスを使用してフライトデッキ情報データおよび他の重要ではないデータにアクセスできるようになるため、ユーザエクスペリエンスが向上する。しかしながら、ポータブルコンピューティングデバイスがフライトデッキ情報データにアクセスしている間の、ポータブルコンピューティングデバイスにおける機外サーバからのデータへの無制限のアクセスは、航空機運航者のセキュリティポリシーに反する可能性がある。
【発明の概要】
【0003】
特定の実施態様では、航空機通信のためのシステムは、機内コンピューティングデバイスを含む。機内コンピューティングデバイスは、第1のネットワークインターフェース、第2のネットワークインターフェース、第3のネットワークインターフェース、およびプロセッサを含む。第1のネットワークインターフェースは、無線アクセスポイントを経由してポータブルコンピューティングデバイスと通信するように構成される。第2のネットワークインターフェースは、フライトデッキ情報ネットワークと通信するように構成される。第3のネットワークインターフェースは、機外ネットワークを経由して機外サーバと通信するように構成される。プロセッサは、第1のデータを第2のネットワークインターフェースからポータブルコンピューティングデバイスへ第1のネットワークインターフェースを経由してルーティングするように構成される。第1のデータは、航空機飛行情報を含む。プロセッサは、第1のデータのルーティングと同時に、第2のデータを機外サーバから第3のネットワークインターフェースを経由してポータブルコンピューティングデバイスへ第1のネットワークインターフェースを経由してルーティングするように、さらに構成される。
【0004】
別の特定の実施態様では、航空機は、無線アクセスポイントと、無線アクセスポイントに結合されたネットワークファイルサーバ(NFS)とを含む。無線アクセスポイントは、ポータブルコンピューティングデバイスと通信するように構成される。NFSは、第1のデータをフライトデッキ情報ネットワークからポータブルコンピューティングデバイスへ無線アクセスポイントを経由してルーティングするように構成される。第1のデータは、航空機飛行情報を含む。NFSは、第1データのルーティングと同時に、第2のデータを機外サーバから無線アクセスポイントを経由してポータブルコンピューティングデバイスへルーティングするように、さらに構成される。
【0005】
別の特定の実施態様では、航空機通信の方法は、機内コンピューティングデバイスにおいて、第1のデータをフライトデッキ情報ネットワークからポータブルコンピューティングデバイスへ無線アクセスポイントを経由してルーティングすることを含む。第1のデータは、航空機飛行情報を含む。この方法は、第1のデータのルーティングと同時に、機内コンピューティングデバイスにおいて、第2のデータを機外サーバから無線アクセスポイントを経由してポータブルコンピューティングデバイスへルーティングすることを、さらに含む。
【0006】
別の特定の実施態様では、コンピュータ可読記憶デバイスは、プロセッサによって実行されると、第1のデータをフライトデッキ情報ネットワークからポータブルコンピューティングデバイスへ無線アクセスポイントを経由してルーティングすることを含む動作を、プロセッサに実行させる命令を格納する。第1のデータは、航空機飛行情報を含む。動作は、第1のデータのルーティングと同時に、第2のデータを機外サーバから無線アクセスポイントを経由してポータブルコンピューティングデバイスへルーティングすることを、さらに含む。
【0007】
本明細書に記載された特徴、機能、および利点は、様々な実施態様において独立に達成することができ、またはさらに別の実施態様において組み合わせることもでき、それらのさらなる詳細は、以下の説明および図面を参照して見出すことができる。
【図面の簡単な説明】
【0008】
【図1】機外システムとの航空機通信のためのシステムを示すブロック図である。
【図4】機外システムとの航空機通信の方法の例のフローチャートである。
【図5】本開示によるコンピュータ実施方法およびコンピュータ実行可能プログラム命令(またはコード)の態様をサポートするように構成された航空機のブロック図である。
【発明を実施するための形態】
【0009】
本明細書で説明される実施態様は、機外システムとの航空機通信のためのシステムおよび方法を対象とする。航空機は、ポータブルコンピューティングデバイスと通信するように構成された機内コンピューティングデバイスを含む。ポータブルコンピューティングデバイスは、航空機のパイロットによって使用することができる(例えば、電子フライトバッグデバイスのように)。機内コンピューティングデバイスは、飛行情報コンピューティングデバイスから飛行情報データを受信するように、さらに構成される。機内コンピューティングデバイスは、機外ネットワークを経由して地上プロキシデバイスと通信するように構成される。地上プロキシデバイスは、ポータブルコンピューティングデバイスが航空機飛行情報にアクセスしている間に特定の地上サーバとの通信が許可されるかどうかを示すセキュリティポリシー(例えば、ホワイトリストまたはブラックリスト)にアクセスできる。例えば、セキュリティポリシーは、第1の地上サーバとの通信が許可されている、第2の地上サーバとの通信が許可されていない、またはその両方であることを示している。
【0010】
機内コンピューティングデバイスのフライトデッキサービスは、飛行情報コンピューティングデバイスから第1のデータを受信し、第1のデータをポータブルコンピューティングデバイスに転送する。例えば、第1のデータは、パイロットが監視している航空機飛行情報を示す。
【0011】
ポータブルコンピューティングデバイスは、機内コンピューティングデバイスの通信サービスにリクエストを送信する。例えば、パイロットが地上サーバ(サードパーティサーバ、電子メールサーバ、気象アプリケーションサーバ、ウェブサーバ、一般にアクセス可能なサーバ、またはそれらの組み合わせなど)からのデータをリクエストすることを示すユーザ入力に応答して、リクエストが送信される。例えば、パイロットは、ポータブルコンピューティングデバイス上で航空アプリケーションを起動し、航空アプリケーションは、航空アプリケーションに関連付けられた地上サーバからのデータを求めるリクエストを通信サービスへ送信する。通信サービスは、地上プロキシデバイスとの安全なネットワーク接続を確立し、安全なネットワーク接続を使用して、機外ネットワークを経由して地上プロキシデバイスにリクエストを送信する。
【0012】
地上プロキシデバイスは、地上サーバとの通信が許可されていることをセキュリティポリシーが示していると判定したことに応答して、地上サーバにリクエストを転送する。地上プロキシデバイスは、地上サーバから第2のデータを受信する。特定の例では、地上プロキシデバイスは、第2のデータを航空機にルーティングするかどうかを、セキュリティポリシーに基づいて決定する。例えば、地上プロキシデバイスは、第2のデータがアンチウイルスチェックを満たしていると判定したことに応答して、第2のデータを航空機にルーティングすることを決定する。地上プロキシデバイスは、安全なネットワーク接続を使用して、第2のデータを航空機の通信サービスへ送信する。通信サービスは、ポータブルコンピューティングデバイスに第2のデータを提供する。
【0013】
このように、機内コンピューティングデバイスは、第1のデータをポータブルコンピューティングデバイスにルーティングすると同時に、第2のデータをポータブルコンピューティングデバイスにルーティングする。機外サーバとの通信が許可されていることを、地上プロキシデバイスのセキュリティポリシーが示している場合、第2のデータは、ポータブルコンピューティングデバイスにルーティングされる。セキュリティポリシーが満たされるかどうかを地上プロキシデバイスに判定させることにより、集中的なデータ処理タスクが、航空機内ではなく地上プロキシデバイスで行われる。さらに、第2のデータがセキュリティポリシーを満たすかどうかを、地上プロキシデバイスで判定することにより、航空機上と比較して、セキュリティポリシーを満たさないデータを航空機に入らせないことが保証される。セキュリティポリシーを満たさないデータを航空機へ送信するのをやめることにより、通信リソース(帯域幅や時間など)が節約される。したがって、ポータブルコンピューティングデバイスが航空機飛行情報にアクセスしている間、機外サーバからのデータは、ポータブルコンピューティングデバイスに選択的に提供されることができる。
【0014】
本明細書で使用されるとき、様々な用語は、特定の実施態様を説明する目的でのみ使用され、限定することは意図されていない。例えば、単数形「1つの(a)」、「1つの(an)」、および「その(the)」は、文脈からそうでないことが明確に示されていない限り、複数形も含むことを意図している。さらに、「含む(comprise)」、「含む(comprises)」、および「含む(comprising)」という用語は、「含む(include)」、「含む(includes)」、または「含む(including)」と交換可能に使用される。さらに、「wherein」という用語は、「where」という用語と交換可能に使用される。本明細書で使用されるとき、「例示的」は、例、実施態様、および/または態様を示し、限定または優先もしくは好ましい実施態様を示すと解釈されるべきではない。本明細書で使用されるとき、構造、コンポーネント、動作などの要素を修飾するために使用される順序用語(例えば、「第1」、「第2」、「第3」など)は、それだけで、別の要素に対する該要素の優先または順序を示すのではなく、(順序用語の使用がなければ)同じ名前になる別の要素と該要素を単に区別しているだけである。本明細書で使用するとき、「セット」という用語は、1つ以上の要素のグループ化を指し、「複数」という用語は、複数の要素を指す。
【0015】
図1を参照すると、機外システムとの航空機通信のためのシステム100が、示されている。システム100は、機内コンピューティングデバイス102、客室サーバ178、またはその両方を含む。機内コンピューティングデバイス102は、プロセッサ170、メモリ122、ネットワークインターフェース130、ネットワークインターフェース132、ネットワークインターフェース134、またはそれらの組み合わせを含む。特定の態様では、機内コンピューティングデバイス102は、ネットワークファイルサーバ(NFS)を含むか、またはそれに対応する。
【0016】
ネットワークインターフェース130は、無線アクセスポイント140に結合されるように構成される。無線アクセスポイント140は、ネットワーク142を経由してポータブルコンピューティングデバイス104と通信するように構成される。ポータブルコンピューティングデバイス104は、例えば、モバイルデバイス、通信デバイス、コンピューティングデバイス、携帯情報端末、またはそれらの任意の組み合わせを含む。ネットワーク142は、有線ネットワーク、無線ネットワーク、またはその両方を含む。特定の態様では、航空機は、機内コンピューティングデバイス102を含み、ネットワーク142のカバレッジエリアは、航空機のコックピットを含み、ポータブルコンピューティングデバイス104は、航空機のパイロットによって使用されるように構成される。例えば、ポータブルコンピューティングデバイス104は、電子フライトバッグアプリケーションを含むことができる。
【0017】
ネットワークインターフェース132は、フライトデッキ情報ネットワーク150を経由して飛行情報コンピューティングデバイス166と通信するように構成される。飛行情報コンピューティングデバイス166は、例えば、温度センサ、慣性測定ユニット(IMU)、ジャイロスコープ、加速度計、磁力計、燃料計、圧力センサ、力センサ、トルクセンサ、速度センサ、全地球測位システム(GPS)受信機、流量センサ、近接センサ、レーダーセンサ、迎角センサ、煙検知センサ、高度計センサ、またはそれらの任意の組み合わせなどの、航空機センサに接続することができる。加えて、または代わりに、飛行情報コンピューティングデバイス166は、飛行制御コンピュータまたは列線交換ユニット(LRU)に接続されて、飛行情報にアクセスすることができる。
【0018】
ネットワークインターフェース134は、機外ネットワーク160を経由して、地上プロキシデバイス162、機外サーバ164、またはそれらの組み合わせと通信するように構成される。地上プロキシデバイス162は、セキュリティポリシーにアクセスできる。例えば、地上プロキシデバイス162は、航空会社または航空機の他の運航者に関連付けられたフライトオペレーションセンターに配置され、セキュリティポリシーは、設定データ、オペレータポリシー、デフォルトデータ、ユーザ入力、またはそれらの組み合わせに基づいている。セキュリティポリシー(例えば、ホワイトリストまたはブラックリスト)は、ポータブルコンピューティングデバイス104が飛行情報にアクセスしている間に特定のサーバとの通信がポータブルコンピューティングデバイス104に対して許可されるかどうかを示す。
【0019】
客室サーバ178は、ネットワークインターフェース136、ネットワークインターフェース138、またはその両方を含む。客室サーバ178は、無線アクセスポイント144を含むか、または無線アクセスポイント144に結合される。無線アクセスポイント144は、ネットワーク146を経由してポータブルコンピューティングデバイス106と通信するように構成される。ネットワークインターフェース138は、機外ネットワーク160を経由して機外サーバ164と通信するように構成される。ネットワーク146は、有線ネットワーク、無線ネットワーク、またはその両方を含む。特定の態様では、航空機は、機内コンピューティングデバイス102を含み、ネットワーク146のカバレッジエリアは、航空機の客室を含み、ポータブルコンピューティングデバイス104は、航空機の乗客によって使用されるように構成される。例えば、ポータブルコンピューティングデバイス106は、乗客のパーソナルコンピュータを含み、飛行情報コンピューティングデバイス166にアクセスできない。特定の態様では、客室サーバ178は、ポータブルコンピューティングデバイス106が飛行情報コンピューティングデバイス166にアクセスできないので、地上プロキシデバイス162とは独立してポータブルコンピューティングデバイス106と機外サーバ164との間の通信を可能にするように構成される。
【0020】
特定の態様では、航空機は、機内コンピューティングデバイス102、無線アクセスポイント140、ネットワーク142、ポータブルコンピューティングデバイス104、フライトデッキ情報ネットワーク150、飛行情報コンピューティングデバイス166、客室サーバ178、無線アクセスポイント144、ネットワーク146、ポータブルコンピューティングデバイス106、またはそれらの任意の組み合わせを含む。特定の態様では、機外サーバ164、地上プロキシデバイス162、機外ネットワーク160、またはそれらの任意の組み合わせが、航空機の外部にある。
【0021】
以下の説明では、図1のシステム100によって実行される様々な機能が、特定のコンポーネントまたはモジュールによって実行されるものとして説明されていることに、留意されたい。しかしながら、コンポーネントとモジュールのこの分割は、説明のためだけである。別の態様では、特定のコンポーネントまたはモジュールによって実行されるものとして本明細書で説明される機能は、複数のコンポーネントまたはモジュールの間で分割される。さらに、別の態様では、図1の2つ以上のコンポーネントまたはモジュールは、単一のコンポーネントまたはモジュールになるように統合される。特定の態様では、機内コンピューティングデバイス102によって実行されるものとして本明細書で説明される1つ以上の機能は、複数のデバイス(例えば、機内コンピューティングデバイス102、中央サーバ、分散システム、またはそれらの任意の組み合わせ)の間で分割される。図1に示す各コンポーネントまたはモジュールは、ハードウェア(例えば、フィールドプログラマブルゲートアレイ(FPGA)デバイス、特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、コントローラなど)、ソフトウェア(例えば、プロセッサによって実行可能な命令)、またはそれらの任意の組み合わせを使用して、実施され得る。
【0022】
メモリ122は、揮発性メモリデバイス(例えば、ランダムアクセスメモリ(RAM)デバイス)、不揮発性メモリデバイス(例えば、読み取り専用メモリ(ROM)デバイス、プログラマブル読み取り専用メモリ、およびフラッシュメモリ)、またはその両方を含む。特定の態様では、メモリ122は、本明細書で説明される1つ以上の動作を開始、制御、または実行するためにプロセッサ170によって実行可能な1つ以上のアプリケーション(例えば、命令)を含む。例示的な実施例では、コンピュータ可読記憶デバイス(例えば、メモリ122)は、プロセッサ170によって実行されると、本明細書に記載の動作をプロセッサ170に開始、実行、または制御させる命令を含む。特定の態様では、メモリ122は、本明細書で説明される1つ以上の動作を実行するためにプロセッサ170によって実行可能な命令187を格納するように構成される。
【0023】
メモリ122は、ルーティング情報183を格納するように構成される。ルーティング情報183(例えば、ホワイトリストまたはブラックリスト)は、ポータブルコンピューティングデバイス104が航空機飛行情報にアクセスしている間にデスティネーションアドレス181との通信が許可されるかどうかを示す。例えば、ルーティング情報183は、1つ以上のデスティネーションアドレスとの通信が許可され、該1つ以上のデスティネーションアドレスに含まれない任意のデスティネーションアドレスとの通信が許可されないことを示す。別の例として、ルーティング情報183は、1つ以上のデスティネーションアドレスとの通信が許可されず、該1つ以上のデスティネーションアドレスに含まれない任意のデスティネーションアドレスとの通信が許可されることを示す。
【0024】
プロセッサ170は、アドレスサーバ172、通信サービス174、フライトデッキサービス176、またはそれらの組み合わせを含む。アドレスサーバ172(例えば、ハイパーテキスト転送プロトコル(HTTP)サーバ)は、ポータブルコンピューティングデバイス104からルーティングリクエスト105を受信するように構成される。例えば、ポータブルコンピューティングデバイス104は、第1のリクエスト111を機外サーバ164に送信することを決定したことに応答して、機外サーバ164へルーティングするために第1のリクエスト111をどこに送信するかを決定するために、ルーティングリクエスト105をアドレスサーバ172に送信する。アドレスサーバ172は、機外サーバ164(例えば、デスティネーションアドレス181)との通信が許可されているかどうかの判定に基づいて、通信サービス174のルーティング不能アドレス109またはルーティングアドレス107をポータブルコンピューティングデバイス104に提供するように、構成される。ポータブルコンピューティングデバイス104は、アドレスサーバ172によって提供されたアドレス(例えば、ルーティング不能アドレス109またはルーティングアドレス107)に第1のリクエスト111を送信する。フライトデッキサービス176は、第1のデータ151を飛行情報コンピューティングデバイス166からネットワークインターフェース132を経由してポータブルコンピューティングデバイス104にネットワークインターフェース130を経由してルーティングするように構成される。
【0025】
通信サービス174は、機外サーバ164と通信するための第1のリクエスト111をポータブルコンピューティングデバイス104から受信するように構成される。第1のリクエスト111は、機外サーバ164のデスティネーションアドレス181を示す。通信サービス174は、地上プロキシデバイス162との安全な通信を確立し、第1のリクエスト111を地上プロキシデバイス162に転送するように、構成される。通信サービス174は、地上プロキシデバイス162から第2のデータ161を受信し、第2のデータ161をポータブルコンピューティングデバイス104に転送するように、構成される。
【0026】
動作中、ユーザ(例えば、パイロット)は、ポータブルコンピューティングデバイス104の電子フライトバッグアプリケーションを使用して、フライトデッキサービス176に航空機飛行情報をリクエストする。例えば、ポータブルコンピューティングデバイス104は、フライトデッキサービス176に飛行情報リクエスト117を送信する。フライトデッキサービス176は、飛行情報リクエスト117を飛行情報コンピューティングデバイス166に転送する。飛行情報コンピューティングデバイス166は、第1のデータ151を生成する。第1のデータ151は、航空機飛行情報(例えば、センサデータまたは飛行データ)を示す。飛行情報コンピューティングデバイス166は、飛行情報リクエスト117を受信したことに応答して、第1のデータ151をフライトデッキサービス176に提供する。例えば、機内コンピューティングデバイス102のネットワークインターフェース132は、飛行情報コンピューティングデバイス166からフライトデッキ情報ネットワーク150を経由して第1のデータ151を受信する。フライトデッキサービス176は、第1のデータ151をポータブルコンピューティングデバイス104に転送する。例えば、フライトデッキサービス176は、ネットワークインターフェース130を経由して、第1のデータ151を無線アクセスポイント140に送信する。無線アクセスポイント140は、ネットワーク142を経由して、ポータブルコンピューティングデバイス104に第1のデータ151を送信する。
【0027】
パイロットは、機外サーバ164に対する第1のリクエスト111を生成する別のアプリケーション(気象アプリケーションや電子メールアプリケーションなど)を使用する。ポータブルコンピューティングデバイス104は、機外サーバ164のデスティネーションアドレス181を示すルーティングリクエスト105を生成する。ポータブルコンピューティングデバイス104は、機外サーバ164へのルーティングのために第1のリクエスト111をどこに送信するかを決定するために、ルーティングリクエスト105をアドレスサーバ172に送信する。例えば、ポータブルコンピューティングデバイス104は、ルーティングリクエストをアドレスサーバ172に送信することをポータブルコンピューティングデバイス104の設定データが示していると判定したことに応答して、アドレスサーバ172にルーティングリクエスト105を送信する。ポータブルコンピューティングデバイス104は、ネットワーク142を経由して、無線アクセスポイント140にルーティングリクエスト105を送信する。
【0028】
アドレスサーバ172は、ネットワークインターフェース130を経由してポータブルコンピューティングデバイス104からルーティングリクエスト105を受信する。例えば、アドレスサーバ172は、無線アクセスポイント140からルーティングリクエスト105を受信する。アドレスサーバ172は、ルーティング情報183に基づいて、デスティネーションアドレス181がルーティング基準185を満たすかどうかを判定する。例えば、アドレスサーバ172は、ポータブルコンピューティングデバイス104がフライトデッキ情報ネットワーク150にアクセスしている間はデスティネーションアドレス181との通信が許可されていないことを、ルーティング情報183が示すと判定したことに応答して、デスティネーションアドレス181がルーティング基準185を満たさないと判定する。アドレスサーバ172は、デスティネーションアドレス181がルーティング基準185を満たさないと判定したことに応答して、ルーティング不能アドレス109を、第1のネットワークインターフェース130を経由してポータブルコンピューティングデバイス104に送信する。特定の態様では、ルーティング不能アドレス109は、パブリックアドレス空間から除外されたインターネットプロトコル(IP)アドレス(例えば、192.168.0.0、10.0.0.0、または172.16.0.0)を含む。
【0029】
ポータブルコンピューティングデバイス104は、アドレスサーバ172からルーティング不能アドレス109を受信したことに応答して、ルーティング不能アドレス109に第1のリクエスト111を送信することを決定し、機外サーバ164に対する第1のリクエスト111をルーティング不能アドレス109へ送信する。ポータブルコンピューティングデバイス104は、第1のリクエスト111に応答してエラーメッセージ(例えば、ホスト到達不能メッセージ)を受信する。例えば、無線アクセスポイント140は、第1のリクエスト111を含むパケットを受信し、パケットのデスティネーションアドレスフィールドがルーティング不能アドレス109を示すと判定したことに応答して、エラーメッセージ(例えば、ホスト到達不能メッセージ)をポータブルコンピューティングデバイス104に送信する。ポータブルコンピューティングデバイス104がフライトデッキ情報ネットワーク150にアクセスしている間は、機外サーバ164との通信が許可されていない場合、ポータブルコンピューティングデバイス104にルーティング不能アドレス109を提供することは、第1のリクエスト111が航空機から出ること、機外ネットワーク160によってルーティングされること、機外サーバ164に到達すること、またはそれらの組み合わせを起こらないようにし、それにより、帯域幅を節約する。
【0030】
特定の例では、アドレスサーバ172は、ポータブルコンピューティングデバイス104がフライトデッキ情報ネットワーク150にアクセスしている間にデスティネーションアドレス181との通信が許可されている(または、許可されていない)ことを、ルーティング情報183が示すと判定したことに応答して、デスティネーションアドレス181がルーティング基準185を満たすと判定する。アドレスサーバ172は、デスティネーションアドレス181がルーティング基準185を満たすと判定したことに応答して、通信サービス174のルーティングアドレス107を選択する。アドレスサーバ172は、ルーティングアドレス107をポータブルコンピューティングデバイス104に送信する。例えば、アドレスサーバ172は、ネットワークインターフェース130を経由して、ルーティングアドレス107を無線アクセスポイント140に送信する。無線アクセスポイント140は、ネットワーク142を経由して、ポータブルコンピューティングデバイス104にルーティングアドレス107を送信する。
【0031】
ポータブルコンピューティングデバイス104は、アドレスサーバ172からルーティングアドレス107を受信したことに応答して、ルーティングアドレス107を経由して第1のリクエスト111を送信することを決定し、機外サーバ164に対する第1のリクエスト111を通信サービス174のルーティングアドレス107へ送信する。通信サービス174は、第1のリクエスト111を地上プロキシデバイス162に転送する。例えば、通信サービス174は、第1のリクエスト111を受信したことに応答して、地上プロキシデバイス162との安全なネットワーク接続を確立する。例えば、通信サービス174は、機内コンピューティングデバイス102の認証情報を地上プロキシデバイス162に送信する、地上プロキシデバイス162と暗号化キーを交換する、またはそれらの組み合わせを行う。通信サービス174は、地上プロキシデバイス162が機内コンピューティングデバイス102を許可し、安全なネットワーク接続が正常に確立されたと判定したことに応答して、第1のリクエスト111を、安全なネットワーク接続を経由して地上プロキシデバイス162に転送する。例えば、通信サービス174は、ネットワーク接続に関連付けられた暗号化キーを使用して、第1のリクエスト111を暗号化し、第1のリクエスト111の暗号化バージョンを、機外ネットワーク160を経由して地上プロキシデバイス162に送信する。
【0032】
地上プロキシデバイス162は、第1のリクエスト111を受信したことに応答して、ポータブルコンピューティングデバイス104が第2のネットワークインターフェース132と通信して航空機飛行情報にアクセスしている間に機外サーバ164との通信が許可されていることを、セキュリティポリシーが示しているかどうかを判定する。地上プロキシデバイス162は、機外サーバ164との通信が許可されていないことをセキュリティポリシーが示すと判定したことに応答して、第1のリクエスト111を破棄する、第1のエラーメッセージ(例えば、不許可アクセスメッセージ)を、安全なネットワーク接続を経由して通信サービス174へ送信する、またはその両方を行う。通信サービス174は、地上プロキシデバイス162から第1のエラーメッセージを受信したことに応答して、第2のエラーメッセージ(例えば、ホスト到達不能メッセージ)をポータブルコンピューティングデバイス104に送信する。特定の実施態様では、デスティネーションアドレス181がルーティング基準185を満たすかどうかを判定することは、第1のリクエスト111がセキュリティポリシーを満たすかどうかを判定するよりも計算コストが低い。計算コストが低い判定を航空機で実行し、計算コストが高い判定を地上プロキシデバイス162で実行することは、(ルーティング基準185を満たさないリクエストをルーティングしないことにより)機外ネットワーク160のネットワークリソースを節約することと、(計算コストが高い判定を機外で実行することにより)航空機の計算リソースを節約することとのバランスをとる。特定の態様では、第1のリクエスト111がセキュリティポリシーを満たすかどうかを地上プロキシデバイス162に判定させることは、デスティネーションアドレス181がルーティング基準185を満たすかどうかを判定することを含む。この態様では、デスティネーションアドレス181がルーティング基準185を満たすかどうかに関係なく、ポータブルコンピューティングデバイス104が、ルーティングアドレス107に第1のリクエスト111を送信する場合、第1のリクエスト111がセキュリティポリシーを満たさないと判定したことに応答して、地上プロキシデバイス162は、第1のリクエスト111が機外サーバ164に転送されないようにする。
【0033】
特定の態様では、地上プロキシデバイス162は、機外サーバ164との通信が許可されていると判定したことに基づいて、機外サーバ164から第2のデータ161を取得する。例えば、地上プロキシデバイス162は、機外サーバ164との通信が許可されていることをセキュリティポリシーが示すと判定したことに応答して、第1のリクエスト111を機外サーバ164に送信する。機外サーバ164は、地上プロキシデバイス162から第1のリクエスト111を受信したことに応答して、第2のデータ161を地上プロキシデバイス162に送信する。
【0034】
地上プロキシデバイス162は、第2のデータ161を受信したことに応答して、安全なネットワーク接続を経由して第2のデータ161を通信サービス174に転送する。例えば、地上プロキシデバイス162は、安全なネットワーク接続に関連付けられた暗号化キーを使用して第2のデータ161を暗号化することにより、暗号化されたデータを生成する。
【0035】
通信サービス174は、安全なネットワーク接続を経由して、暗号化されたデータを受信し、暗号化されたデータから第2のデータ161を抽出し、第2のデータ161をポータブルコンピューティングデバイス104にルーティングする。例えば、通信サービス174は、ネットワークインターフェース134を経由して地上プロキシデバイス162から受信された第2のデータ161を、ネットワークインターフェース130を経由してポータブルコンピューティングデバイス104に転送する。したがって、ポータブルコンピューティングデバイス104は、ネットワークインターフェース132を経由して飛行情報コンピューティングデバイス166から受信された第1のデータ151(例えば、航空機飛行情報)を、ネットワークインターフェース130を経由してポータブルコンピューティングデバイス104にルーティングすると同時に、ネットワークインターフェース134を経由して機外サーバ164から受信された第2のデータ161を、ネットワークインターフェース130を経由してポータブルコンピューティングデバイス104にルーティングする。
【0036】
ある態様では、ポータブルコンピューティングデバイス104は、機外サーバ164との通信を可能にするためのネットワーク接続および地上プロキシデバイス162の使用を、意識していない。例えば、(直接と比較して)地上プロキシデバイス162を経由した機外サーバ164との通信を可能にするための、ポータブルコンピューティングデバイス104上のアプリケーションに対する変更は、もしあったとしてもほとんどない。
【0037】
特定の態様では、客室サーバ178は、ネットワークインターフェース136を経由してポータブルコンピューティングデバイス106から第2のリクエスト121を受信する。例えば、ポータブルコンピューティングデバイス106は、ポータブルコンピューティングデバイス106におけるアプリケーション(例えば、気象アプリケーションまたは電子メールアプリケーション)の起動、ユーザ(たとえば乗客)からのユーザ入力の受信、またはその両方に応答して、第2のリクエスト121を生成する。ポータブルコンピューティングデバイス106は、第2のリクエスト121を機外サーバ164に送信することを決定する。特定の態様では、機外サーバ164は、アプリケーションに関連付けられる、ユーザ入力によって示される、またはその両方である。ポータブルコンピューティングデバイス106は、ネットワーク146を経由して、無線アクセスポイント144に第2のリクエスト121を送信することができる。客室サーバ178は、ネットワークインターフェース136を経由して無線アクセスポイント144から第2のリクエスト121を受信し、ネットワークインターフェース138を経由して機外サーバ164に第2のリクエスト121を転送する。
【0038】
機外サーバ164は、第2のリクエスト121を受信したことに応答して、機外ネットワーク160を経由して第3のデータ163を客室サーバ178に送信する。客室サーバ178は、機外サーバ164からの第3のデータ163を、無線アクセスポイント144を経由してポータブルコンピューティングデバイス106にルーティングするように構成される。例えば、客室サーバ178は、ネットワークインターフェース138を経由して機外サーバ164から第3のデータ163を受信し、ネットワークインターフェース136を経由してポータブルコンピューティングデバイス106に第3のデータ163を転送する。機外サーバ164から受信された第3のデータ163は、第1のデータ151(例えば、航空機飛行情報)をポータブルコンピューティングデバイス104にルーティングするのに使用される無線アクセスポイント140とは別の無線アクセスポイント144を経由して、ポータブルコンピューティングデバイス106にルーティングされる。
【0039】
したがって、システム100は、(フライトデッキ情報ネットワーク150を経由して飛行情報コンピューティングデバイス166から受信された)第1のデータ151をポータブルコンピューティングデバイス104に同時にルーティングするのに使用されている無線アクセスポイント140を経由して、(通信サービス174によって確立されたネットワーク接続を経由して機外サーバ164から受信された)第2のデータ161をポータブルコンピューティングデバイス104にルーティングすることを、可能にする。したがって、ユーザ(例えば、パイロット)は、同じポータブルコンピューティングデバイス104を使用して、飛行情報コンピューティングデバイス166から受信された航空機飛行情報と、機外サーバ164から受信された第2のデータ161とにアクセスできる。
【0040】
図2~図3を参照すると、図1のシステム100によって実行される航空機通信の例200が示されている。例200を参照して説明される1つ以上の動作は、アドレスサーバ172、通信サービス174、フライトデッキサービス176、プロセッサ170、機内コンピューティングデバイス102、またはそれらの組み合わせによって実行される。
【0041】
例200では、250で、飛行/客室乗務員クライアントが、地上サーバにアクセスするためのウェブリクエストを開始する。例えば、図1のポータブルコンピューティングデバイス104の飛行/客室乗務員アプリケーション(例えば、電子メールクライアントまたはウェブクライアント)が、機外サーバ164と通信するためのリクエストを示すユーザ入力をユーザ(例えば、パイロットまたは客室乗務員)から受信する。飛行/客室乗務員アプリケーションは、ユーザ入力を受信したことに応答して、機外サーバ164にアクセスするためのウェブリクエストを開始する。
【0042】
254で、飛行/客室乗務員クライアントは、プロキシ自動設定(PAC)ファイルにアクセスして、地上サーバと通信するためのルーティングアドレスを決定する。特定の例では、ポータブルコンピューティングデバイス104のオペレーティングシステム(OS)は、無線ネットワークごとに割り当てられた設定ファイル(例えば、PACファイル)を介して、自動設定プロキシセッティングをサポートする。例えば、特定の設定ファイル(例えば、「proxy.pac」)が、無線ローカルエリアネットワーク(LAN)を一意に識別する特定のサービスセット識別子(SSID)に割り当てられる。ポータブルコンピューティングデバイス104は、特定の設定ファイル(例えば、「proxy.pac」)にアクセスするように予め構成されている。特定の態様では、特定の設定ファイルは、ポータブルコンピューティングデバイス104のメモリ、機内コンピューティングデバイス102のメモリ122、またはその両方に格納される。ポータブルコンピューティングデバイス104は、機外サーバ164のデスティネーションアドレス181が通信サービス174のルーティングアドレス107(例えば、「osslop\commserv.ons.pnet:1080」)にマッピングすることを、特定の設定ファイル(例えば、「proxy.pac」)が示していると、判定する。
【0043】
代替的または追加的に、252で、SOCKS対応の飛行/客室乗務員クライアントが、SOCKSプロキシを経由して地上サーバと通信するためのリクエストを開始する。例えば、ポータブルコンピューティングデバイス104の飛行/客室乗務員アプリケーション(例えば、電子メールクライアントまたはウェブクライアント)は、SOCKS対応である。SOCKSは、プロキシサーバを通してクライアントとサーバとの間でネットワークパケットを交換するためのインターネットプロトコルを指す。ポータブルコンピューティングデバイス104の飛行/客室乗務員アプリケーション(例えば、電子メールクライアントまたはウェブクライアント)は、ルーティングリクエスト105をアドレスサーバ172に送信して、プロキシ(例えば、地上プロキシデバイス162)を経由した機外サーバ164との通信をリクエストする。特定の態様では、地上プロキシデバイス162は、SOCKSプロキシサーバを含む。アドレスサーバ172は、ルーティングリクエスト105を受信したことに応答して、図1を参照して説明したように、通信サービス174のルーティングアドレス107(例えば、「osslop\commserv.ons.pnet:1080」)をポータブルコンピューティングデバイス104に送信する。
【0044】
256で、飛行/客室乗務員クライアントが、ルーティングアドレスに接続する。特定の設定ファイル(例えば、「proxy.pac」)は、サイトとアドレスとの間のマッピングを示す、図1のルーティング情報183を含む。例えば、ルーティング情報183は、地上プロキシデバイス162にマッピングするアドレスの第1のセット(例えば、IPアドレス、ユニバーサルリソースロケータ(URL)、もしくはユニバーサルリソースアイデンティファイア(URI)のうちの1つ以上)、ルーティング可能でないアドレスの第2のセット(例えば、IPアドレス、URL、もしくはURIのうちの1つ以上)、またはその両方を示す。アドレスの第1のセットに関連付けられたデバイスとの通信は、航空機飛行情報にアクセスしている間、許可されている。アドレスの第2のセットに関連付けられたデバイスとの通信は、航空機飛行情報にアクセスしている間、許可されていない。ルーティング情報183は、機外サーバ164が通信サービス174を経由して到達可能であることを示す。ルーティング情報183は、通信サービス174のルーティングアドレス107(例えば、「osslop\commserv.ons.pnet:1080」)を示す。ポータブルコンピューティングデバイス104は、機外サーバ164に対する第1のリクエスト111をルーティングアドレス107(例えば、「osslop\commserv.ons.pnet:1080」)に送信する。
【0045】
258で、通信サービス174は、ネットワーク拡張デバイス(NED)/NEDサブシステムプロセッサ(NSP)ファイアウォールルールが満たされているかどうかを判定する。例えば、通信サービス174は、第1のリクエスト111が第1のファイアウォールルールを満たすかどうかを判定する。通信サービス174は、第1のリクエスト111が第1のファイアウォールルールを満たさないと判定したことに応答して、第1のリクエスト111を破棄する、エラーメッセージ(例えば、ホスト到達不能メッセージ)をポータブルコンピューティングデバイス104に送信する、またはその両方を行う。第1のファイアウォールルールは、1つ以上のNEDファイアウォールルール、1つ以上のNSPファイアウォールルール、またはそれらの組み合わせを含む。特定の態様では、NEDは、機内ルータ、航空機データのコレクタ、またはその両方を含む。例えば、NEDは、イーサネットスイッチ、ルータ、またはその両方を含む。特定の態様では、NEDは、aeronautical radio inc.(ARINC(登録商標)、メリーランド州アナポリスのARINC Inc.の登録商標)429技術規格に準拠している。例えば、NEDは、ARINC429の入出力性能を有する。特定の態様では、NSPは、機内ルータ、航空機データのコレクタ、またはその両方を含む。例えば、NSPは、イーサネットスイッチ、ルータ、またはその両方を含む。特定の態様では、NSPは、ARINC(登録商標)429技術規格に準拠している。特定の態様では、NSPは、NFSと同じハードウェアコンポーネントに組み込まれている。
【0046】
通信サービス174は、258で、第1のリクエスト111がNED/NSPファイアウォールルールを満たすと判定したことに応答して、260で、NFSファイアウォールルールが満たされるかどうかを判定する。例えば、通信サービス174は、第1のリクエスト111がNFSファイアウォールルールを満たすかどうかを判定する。通信サービス174は、第1のリクエスト111がNFSファイアウォールルールを満たさないと判定したことに応答して、第1のリクエスト111を破棄する、エラーメッセージ(例えば、ホスト到達不能メッセージ)をポータブルコンピューティングデバイス104に送信する、またはその両方を行う。
【0047】
通信サービス174は、stunnelにポート1080でリッスンさせる。例えば、通信サービス174は、通信サービス174、ポータブルコンピューティングデバイス104、またはその両方の起動時に、ポータブルコンピューティングデバイス104の認証情報、設定データ、またはその両方を図1のメモリ122から取得する。設定データは、セキュリティサーバアドレス、SOCKSサーバアドレス、またはその両方を示す。設定データは、航空機飛行情報にアクセスしている間に通信が許可されている地上サーバのユーザ指定の識別子を含む。例えば、ユーザ指定の識別子は、機外サーバ164の名前、機外サーバ164のデスティネーションアドレス181、またはその両方を含む。特定の態様では、設定データは、特定のポート(例えば、リスニングポート)を示す。通信サービス174は、特定のポート(例えば、1080)を監視する。
【0048】
続けて図3において、366で、stunnelは、<customer specified>:9080に接続する。例えば、通信サービス174は、ポータブルコンピューティングデバイス104から第1のリクエスト111を受信したことに応答して、地上プロキシデバイス162のポート(例えば、9080)とのセッションを確立する。
【0049】
368で、通信サービス174は、NFSファイアウォールルールが満たされているかどうかを判定する。例えば、通信サービス174は、第1のリクエスト111を含む転送リクエストを生成し、転送リクエストがNFSファイアウォールルールを満たすかどうかを判定する。通信サービス174は、転送リクエストがNFSファイアウォールルールを満たさないと判定したことに応答して、転送リクエストを破棄する、第1のリクエスト111を破棄する、エラーメッセージ(例えば、ホスト到達不能メッセージ)をポータブルコンピューティングデバイス104に送信する、またはそれらの組み合わせを行う。
【0050】
通信サービス174は、368で、転送リクエストがNFSファイアウォールルールを満たすと判定したことに応答して、転送リクエストが1つ以上のNEDファイアウォールルール、1つ以上のNSPファイアウォールルール、またはそれらの組み合わせを満たすかどうかを判定する。通信サービス174は、転送リクエストがNEDファイアウォールルールまたはNSPファイアウォールルールのうちの少なくとも1つを満たさないと判定したことに応答して、転送リクエストを破棄する、第1のリクエスト111を破棄する、エラーメッセージ(例えば、ホスト到達不能メッセージ)をポータブルコンピューティングデバイス104に送信する、またはそれらの組み合わせを行う。
【0051】
通信サービス174は、368で、転送リクエストがNEDファイアウォールルール、NSPファイアウォールルール、またはそれらの組み合わせを満たすと判定したことに応答して、372で、ポート9080における顧客指定のサーバを監視する。例えば、通信サービス174は、地上プロキシデバイス162との確立されたセッションを監視する。
【0052】
374で、通信サービス174は、SOCKSプロキシに接続する。例えば、通信サービス174は、地上プロキシデバイス162のSOCKSプロキシサーバとの安全なネットワーク接続を確立する。
【0053】
376で、SOCKSプロキシは、リクエストを検証し、次いで地上サーバに接続する。通信サービス174は、安全なネットワーク接続を経由して地上プロキシデバイス162に転送リクエストを送信する。転送リクエストは、第1のリクエスト111を機外サーバ164に転送することを示す。地上プロキシデバイス162は、セキュリティポリシー(例えば、SOCKSプロキシホワイトリスト)に基づいて転送リクエストを検証する。例えば、地上プロキシデバイス162は、機外サーバ164との通信が許可されていることをセキュリティポリシー(例えば、SOCKSプロキシホワイトリスト)が示すと判定したことに応答して、第1のリクエスト111を機外サーバ164に送信する。
【0054】
ポータブルコンピューティングデバイス104は、地上プロキシデバイス162を経由して機外サーバ164と通信する。例えば、機外サーバ164は、図1を参照して説明したように、地上プロキシデバイス162を経由してポータブルコンピューティングデバイス104に第2のデータ161を送信する。
【0055】
したがって、通信サービス174は、通信サービス174によって確立されたネットワーク接続を経由して機外サーバ164から受信された第2のデータ161をポータブルコンピューティングデバイス104にルーティングすることを可能にする。機外サーバ164との通信が許可されていると判定したことに応答して、第2のデータ161は、ポータブルコンピューティングデバイス104にルーティングされる。
【0056】
図4は、機外システムとの航空機通信のための方法400のフローチャートである。方法400は、プロセッサ170、アドレスサーバ172、通信サービス174、フライトデッキサービス176、機内コンピューティングデバイス102、図1のシステム100、またはそれらの任意の組み合わせによって実行され得る。
【0057】
402において、方法400は、機内コンピューティングデバイスにおいて、第1のデータをフライトデッキ情報ネットワークから無線アクセスポイントを経由してポータブルコンピューティングデバイスにルーティングすることを含む。例えば、図1を参照して説明したように、図1の機内コンピューティングデバイス102は、第1のデータ151をフライトデッキ情報ネットワーク150から無線アクセスポイント140を経由してポータブルコンピューティングデバイス104にルーティングする。第1のデータ151は、航空機飛行情報を含む。
【0058】
404において、方法400は、第1のデータをルーティングすると同時に、機内コンピューティングデバイスにおいて、第2のデータを機外サーバから無線アクセスポイントを経由してポータブルコンピューティングデバイスへルーティングすることを、さらに含む。例えば、図1を参照して説明したように、機内コンピューティングデバイス102は、第1のデータ151をルーティングすると同時に、第2のデータ161を機外サーバ164から無線アクセスポイント140を経由してポータブルコンピューティングデバイス104にルーティングする。
【0059】
したがって、方法400は、(フライトデッキ情報ネットワーク150を経由して受信された)第1のデータ151をポータブルコンピューティングデバイス104に同時にルーティングするのに使用されている無線アクセスポイント140を経由して、(機外サーバ164から受信された)第2のデータ161をポータブルコンピューティングデバイス104にルーティングすることを、可能にする。したがって、ユーザ(例えば、パイロット)は、同じポータブルコンピューティングデバイス104を使用して、フライトデッキ情報ネットワーク150を経由して受信された航空機飛行情報と、機外サーバ164から受信された第2のデータ161とにアクセスできる。
【0060】
本開示の態様は、図5に示される航空機500の状況において説明され得る。航空機500は、複数のシステム520(例えば、高レベルシステム)および内部522を備えた機体518を含む。システム520の例は、推進システム524、電気システム526、環境システム528、油圧システム530、機内コンピューティングデバイス102、および客室サーバ178のうちの1つ以上を含む。他のシステムも含めることができる。
【0061】
機内コンピューティングデバイス102、客室サーバ178、または両方が、本開示によるコンピュータ実施方法およびコンピュータ実行可能プログラム命令(またはコード)の態様をサポートするように構成される。例えば、機内コンピューティングデバイス102、客室サーバ178、またはその一部は、図1~図4を参照して説明した1つ以上の動作を開始、実行、または制御する命令を実行するように構成される。航空宇宙の例が示されているが、本開示は、他の産業に適用することができる。例えば、機内コンピューティングデバイス102、客室サーバ178、またはその両方は、有人もしくは無人車両(衛星、船舶、もしくは陸上車両など)に搭載されて、または建物内もしくは他の構造物内で使用することができる。
【0062】
図1~図5のうちの1つ以上が、本開示の教示によるシステム、装置、および/または方法を示しているが、本開示は、これらの図示されたシステム、装置、および/または方法に限定されない。本明細書で図示または説明される図1~図5のうちのいずれかの図の1つ以上の機能または構成要素は、図1~図5のうちの別の図の1つ以上の他の部分と組み合わせることができる。例えば、図4の方法400の1つ以上の要素は、本明細書で説明する他の動作と組み合わせて実行することができる。したがって、本明細書で説明されるいかなる実施態様も、限定として解釈されるべきではなく、本開示の実施態様は、本開示の教示から逸脱することなく適切に組み合わせることができる。一例として、図1~図4を参照して説明した1つ以上の動作が、任意選択であってもよく、少なくとも部分的に同時に実行されてもよく、および/または図示もしくは説明とは異なる順序で実行されてもよい。
【0063】
以下は、一連の条項として限定なしに提示された、機外システムとの航空機通信の追加の態様と機能を説明しており、それらの一部または全ては、明確さと効率のために英数字で指定されていることがある。これらの各段落は、1つ以上の他の段落と、および/または任意の適切な方法で本出願の他の場所からの開示と組み合わせることができる。以下の段落のいくつかは、他の段落を明示的に参照し、さらに限定しており、いくつかの適切な組み合わせの例を限定なしに提供する。
【0064】
条項1
機内コンピューティングデバイス(102)を備える、航空機通信のためのシステムであって、機内コンピューティングデバイス(102)は、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)と通信するように構成された第1のネットワークインターフェース(130)と、フライトデッキ情報ネットワーク(150)と通信するように構成された第2のネットワークインターフェース(132)と、機外ネットワーク(160)を経由して機外サーバ(164)と通信するように構成された第3のネットワークインターフェース(134)と、プロセッサ(170)とを含み、プロセッサ(170)は、航空機飛行情報を含む第1のデータ(151)を、第2のネットワークインターフェース(132)から第1のネットワークインターフェース(130)を経由してポータブルコンピューティングデバイス(104)にルーティングし、かつ、第1のデータ(151)をルーティングすると同時に、第2のデータ(161)を機外サーバ(164)から第3のネットワークインターフェース(134)を経由してポータブルコンピューティングデバイス(104)に第1のネットワークインターフェース(130)を経由してルーティングするように構成されている、システム。
機内コンピューティングデバイス(102)を備える、航空機通信のためのシステムであって、機内コンピューティングデバイス(102)は、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)と通信するように構成された第1のネットワークインターフェース(130)と、フライトデッキ情報ネットワーク(150)と通信するように構成された第2のネットワークインターフェース(132)と、機外ネットワーク(160)を経由して機外サーバ(164)と通信するように構成された第3のネットワークインターフェース(134)と、プロセッサ(170)とを含み、プロセッサ(170)は、航空機飛行情報を含む第1のデータ(151)を、第2のネットワークインターフェース(132)から第1のネットワークインターフェース(130)を経由してポータブルコンピューティングデバイス(104)にルーティングし、かつ、第1のデータ(151)をルーティングすると同時に、第2のデータ(161)を機外サーバ(164)から第3のネットワークインターフェース(134)を経由してポータブルコンピューティングデバイス(104)に第1のネットワークインターフェース(130)を経由してルーティングするように構成されている、システム。
【0065】
条項2
ルーティング情報(183)を格納するように構成されたメモリ(122)をさらに備え、プロセッサ(170)が、
デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、ポータブルコンピューティングデバイス(104)から第1のネットワークインターフェース(130)を経由して受信し、
デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定するように構成されている、条項1に記載のシステム。
ルーティング情報(183)を格納するように構成されたメモリ(122)をさらに備え、プロセッサ(170)が、
デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、ポータブルコンピューティングデバイス(104)から第1のネットワークインターフェース(130)を経由して受信し、
デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定するように構成されている、条項1に記載のシステム。
【0066】
条項3
プロセッサ(170)は、デスティネーションアドレス(181)がルーティング基準(185)を満たすと判定したことに基づいてルーティングアドレス(107)を選択し、ルーティングアドレス(107)を第1のネットワークインターフェース(130)を経由してポータブルコンピューティングデバイス(104)に送信するように、さらに構成されている、条項2に記載のシステム。
プロセッサ(170)は、デスティネーションアドレス(181)がルーティング基準(185)を満たすと判定したことに基づいてルーティングアドレス(107)を選択し、ルーティングアドレス(107)を第1のネットワークインターフェース(130)を経由してポータブルコンピューティングデバイス(104)に送信するように、さらに構成されている、条項2に記載のシステム。
【0067】
条項4
プロセッサ(170)は、デスティネーションアドレス(181)がルーティング基準(185)を満たさないと判定したことに基づいて、ルーティング不能アドレス(109)を第1のネットワークインターフェース(130)を経由してポータブルコンピューティングデバイス(104)に送信するように、さらに構成されている、条項2に記載のシステム。
プロセッサ(170)は、デスティネーションアドレス(181)がルーティング基準(185)を満たさないと判定したことに基づいて、ルーティング不能アドレス(109)を第1のネットワークインターフェース(130)を経由してポータブルコンピューティングデバイス(104)に送信するように、さらに構成されている、条項2に記載のシステム。
【0068】
条項5
機外サーバ(164)と通信するための第1のリクエスト(111)を、ポータブルコンピューティングデバイス(104)から機内コンピューティングデバイス(102)を経由して受信し;ポータブルコンピューティングデバイス(104)が第2のネットワークインターフェース(132)と通信して航空機飛行情報にアクセスしている間に機外サーバ(164)との通信が許可されるかどうかを、セキュリティポリシーに基づいて判定し;機外サーバ(164)との通信が許可されていると判定したことに基づいて、機外サーバ(164)から第2のデータ(161)を取得し;第2のデータ(161)を機内コンピューティングデバイス(102)に送信する、ように構成された地上プロキシデバイス(162)を、さらに備える、条項1に記載のシステム。
機外サーバ(164)と通信するための第1のリクエスト(111)を、ポータブルコンピューティングデバイス(104)から機内コンピューティングデバイス(102)を経由して受信し;ポータブルコンピューティングデバイス(104)が第2のネットワークインターフェース(132)と通信して航空機飛行情報にアクセスしている間に機外サーバ(164)との通信が許可されるかどうかを、セキュリティポリシーに基づいて判定し;機外サーバ(164)との通信が許可されていると判定したことに基づいて、機外サーバ(164)から第2のデータ(161)を取得し;第2のデータ(161)を機内コンピューティングデバイス(102)に送信する、ように構成された地上プロキシデバイス(162)を、さらに備える、条項1に記載のシステム。
【0069】
条項6
機内コンピューティングデバイスが、第3のネットワークインターフェース(134)を経由した地上プロキシデバイス(162)との安全なネットワーク接続を確立し;暗号化されたデータを、安全なネットワーク接続を経由して受信し;第2のデータ(161)をポータブルコンピューティングデバイス(104)にルーティングする前に、暗号化されたデータから第2のデータ(161)を抽出する、ように構成されている、条項5に記載のシステム。
機内コンピューティングデバイスが、第3のネットワークインターフェース(134)を経由した地上プロキシデバイス(162)との安全なネットワーク接続を確立し;暗号化されたデータを、安全なネットワーク接続を経由して受信し;第2のデータ(161)をポータブルコンピューティングデバイス(104)にルーティングする前に、暗号化されたデータから第2のデータ(161)を抽出する、ように構成されている、条項5に記載のシステム。
【0070】
条項7
ポータブルコンピューティングデバイス(104)と通信するように構成された無線アクセスポイント(140)と;無線アクセスポイント(140)に結合されたネットワークファイルサーバ(NFS)102と、を備える航空機(500)であって、NFS(102)は、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)に無線アクセスポイント(140)を経由してルーティングし;第1のデータ(151)のルーティングと同時に、第2のデータ(161)を機外サーバ(164)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)にルーティングする、ように構成されている、航空機(500)。
ポータブルコンピューティングデバイス(104)と通信するように構成された無線アクセスポイント(140)と;無線アクセスポイント(140)に結合されたネットワークファイルサーバ(NFS)102と、を備える航空機(500)であって、NFS(102)は、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)に無線アクセスポイント(140)を経由してルーティングし;第1のデータ(151)のルーティングと同時に、第2のデータ(161)を機外サーバ(164)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)にルーティングする、ように構成されている、航空機(500)。
【0071】
条項8
NFS(102)が、無線アクセスポイント(140)と通信するように構成された第1のネットワークインターフェース(130);フライトデッキ情報ネットワーク(150)と通信するように構成された第2のネットワークインターフェース(132);および機外ネットワーク(160)を経由して機外サーバ(164)と通信するように構成された第3のネットワークインターフェース(134)、を備える、条項7に記載の航空機(500)。
NFS(102)が、無線アクセスポイント(140)と通信するように構成された第1のネットワークインターフェース(130);フライトデッキ情報ネットワーク(150)と通信するように構成された第2のネットワークインターフェース(132);および機外ネットワーク(160)を経由して機外サーバ(164)と通信するように構成された第3のネットワークインターフェース(134)、を備える、条項7に記載の航空機(500)。
【0072】
条項9
航空機飛行情報を生成するように構成された飛行情報コンピューティングデバイス(166)を、さらに備える、条項7に記載の航空機(500)。
航空機飛行情報を生成するように構成された飛行情報コンピューティングデバイス(166)を、さらに備える、条項7に記載の航空機(500)。
【0073】
条項10
第2のポータブルコンピューティングデバイス(106)と通信するように構成された第2の無線アクセスポイント(144)と;第2の無線アクセスポイント(144)に結合された客室サーバ(178)であって、第3のデータ(163)を機外サーバ(164)から第2の無線アクセスポイント(144)を経由して第2のポータブルコンピューティングデバイス(106)へルーティングするように構成された客室サーバ(178)と、をさらに備える、条項7に記載の航空機(500)。
第2のポータブルコンピューティングデバイス(106)と通信するように構成された第2の無線アクセスポイント(144)と;第2の無線アクセスポイント(144)に結合された客室サーバ(178)であって、第3のデータ(163)を機外サーバ(164)から第2の無線アクセスポイント(144)を経由して第2のポータブルコンピューティングデバイス(106)へルーティングするように構成された客室サーバ(178)と、をさらに備える、条項7に記載の航空機(500)。
【0074】
条項11
航空機通信の方法であって、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)へ無線アクセスポイント(140)を経由して、機内コンピューティングデバイス(102)においてルーティングすることと;第1のデータ(151)のルーティングと同時に、第2のデータ(161)を機外サーバ(164)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)へ、機内コンピューティングデバイス(102)においてルーティングすることと、を含む方法。
航空機通信の方法であって、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)へ無線アクセスポイント(140)を経由して、機内コンピューティングデバイス(102)においてルーティングすることと;第1のデータ(151)のルーティングと同時に、第2のデータ(161)を機外サーバ(164)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)へ、機内コンピューティングデバイス(102)においてルーティングすることと、を含む方法。
【0075】
条項12
デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、ポータブルコンピューティングデバイス(104)から無線アクセスポイント(140)を経由して機内コンピューティングデバイス(102)において受信することと;デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定することと、をさらに含む、条項11に記載の方法。
デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、ポータブルコンピューティングデバイス(104)から無線アクセスポイント(140)を経由して機内コンピューティングデバイス(102)において受信することと;デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定することと、をさらに含む、条項11に記載の方法。
【0076】
条項13
デスティネーションアドレス(181)がルーティング基準(185)を満たすと判定したことに基づいて、機内コンピューティングデバイス(102)において、ルーティングアドレス(107)を選択することと;機内コンピューティングデバイス(102)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)にルーティングアドレス(107)を送信することと、をさらに含む、条項12に記載の方法。
デスティネーションアドレス(181)がルーティング基準(185)を満たすと判定したことに基づいて、機内コンピューティングデバイス(102)において、ルーティングアドレス(107)を選択することと;機内コンピューティングデバイス(102)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)にルーティングアドレス(107)を送信することと、をさらに含む、条項12に記載の方法。
【0077】
条項14
デスティネーションアドレス(181)がルーティング基準(185)を満たさないと、機内コンピューティングデバイス(102)において判定したことに基づいて、ルーティング不能アドレス(109)を、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)へ送信することを、さらに含む、条項12に記載の方法。
デスティネーションアドレス(181)がルーティング基準(185)を満たさないと、機内コンピューティングデバイス(102)において判定したことに基づいて、ルーティング不能アドレス(109)を、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)へ送信することを、さらに含む、条項12に記載の方法。
【0078】
条項15
機外サーバ(164)と通信するための第1のリクエスト(111)を、ポータブルコンピューティングデバイス(104)から無線アクセスポイント(140)を経由して、機内コンピューティングデバイス(102)において、受信することと;機内コンピューティングデバイス(102)から地上プロキシデバイス(162)に第1のリクエスト(111)を送信することと、をさらに含み、機外サーバ(164)との通信が許可されていると地上プロキシデバイス(162)が判定したことに応答して、機外サーバ(164)からの第2のデータ(161)が、地上プロキシデバイス(162)を経由して受信される、条項11に記載の方法。
機外サーバ(164)と通信するための第1のリクエスト(111)を、ポータブルコンピューティングデバイス(104)から無線アクセスポイント(140)を経由して、機内コンピューティングデバイス(102)において、受信することと;機内コンピューティングデバイス(102)から地上プロキシデバイス(162)に第1のリクエスト(111)を送信することと、をさらに含み、機外サーバ(164)との通信が許可されていると地上プロキシデバイス(162)が判定したことに応答して、機外サーバ(164)からの第2のデータ(161)が、地上プロキシデバイス(162)を経由して受信される、条項11に記載の方法。
【0079】
条項16
機内コンピューティングデバイス(102)と地上プロキシデバイス(162)との間に安全なネットワーク接続を確立することと;暗号化されたデータを、地上プロキシデバイス(162)から安全なネットワーク接続を経由して機内コンピューティングデバイス(102)において受信することと;第2のデータ(161)をポータブルコンピューティングデバイス(104)にルーティングする前に、暗号化されたデータから第2のデータ(161)を抽出することと、をさらに含む、条項15に記載の方法。
機内コンピューティングデバイス(102)と地上プロキシデバイス(162)との間に安全なネットワーク接続を確立することと;暗号化されたデータを、地上プロキシデバイス(162)から安全なネットワーク接続を経由して機内コンピューティングデバイス(102)において受信することと;第2のデータ(161)をポータブルコンピューティングデバイス(104)にルーティングする前に、暗号化されたデータから第2のデータ(161)を抽出することと、をさらに含む、条項15に記載の方法。
【0080】
条項17
プロセッサ(170)によって実行されたときに、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)に無線アクセスポイント(140)を経由してルーティングすることと;第1のデータ(151)のルーティングと同時に、機外サーバ(164)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)に第2のデータ(161)をルーティングすることと、を含む動作を、プロセッサ(170)に実行させる命令を格納するコンピュータ可読記憶デバイス。
プロセッサ(170)によって実行されたときに、航空機飛行情報を含む第1のデータ(151)を、フライトデッキ情報ネットワーク(150)からポータブルコンピューティングデバイス(104)に無線アクセスポイント(140)を経由してルーティングすることと;第1のデータ(151)のルーティングと同時に、機外サーバ(164)から無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)に第2のデータ(161)をルーティングすることと、を含む動作を、プロセッサ(170)に実行させる命令を格納するコンピュータ可読記憶デバイス。
【0081】
条項18
動作は、デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)から受信することと;デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定することと、をさらに含む、条項17に記載のコンピュータ可読記憶デバイス。
動作は、デスティネーションアドレス(181)を示すルーティングリクエスト(105)を、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)から受信することと;デスティネーションアドレス(181)がルーティング基準(185)を満たすかどうかを、ルーティング情報(183)に基づいて判定することと、をさらに含む、条項17に記載のコンピュータ可読記憶デバイス。
【0082】
条項19
動作は、デスティネーションアドレス(181)がルーティング基準(185)を満たすと判定したことに基づいて、ルーティングアドレス(107)を選択することと;無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)にルーティングアドレス(107)を送信することと、をさらに含む、条項18に記載のコンピュータ可読記憶デバイス。
動作は、デスティネーションアドレス(181)がルーティング基準(185)を満たすと判定したことに基づいて、ルーティングアドレス(107)を選択することと;無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)にルーティングアドレス(107)を送信することと、をさらに含む、条項18に記載のコンピュータ可読記憶デバイス。
【0083】
条項20
動作は、デスティネーションアドレス(181)がルーティング基準(185)を満たさないと判定したことに基づいて、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)へルーティング不能アドレス(109)を送信することを、さらに含む、条項18に記載のコンピュータ可読記憶デバイス。
動作は、デスティネーションアドレス(181)がルーティング基準(185)を満たさないと判定したことに基づいて、無線アクセスポイント(140)を経由してポータブルコンピューティングデバイス(104)へルーティング不能アドレス(109)を送信することを、さらに含む、条項18に記載のコンピュータ可読記憶デバイス。
【0084】
条項21
動作は、機外サーバ(164)と通信するための第1のリクエスト(111)を、ポータブルコンピューティングデバイス(104)から無線アクセスポイント(140)を経由して受信することと;地上プロキシデバイス(162)に第1のリクエスト(111)を送信することと、をさらに含み、機外サーバ(164)との通信が許可されていると地上プロキシデバイス(162)が判定したことに応答して、機外サーバ(164)からの第2のデータ(161)が、地上プロキシデバイス(162)を経由して受信される、条項17に記載のコンピュータ可読記憶デバイス。
動作は、機外サーバ(164)と通信するための第1のリクエスト(111)を、ポータブルコンピューティングデバイス(104)から無線アクセスポイント(140)を経由して受信することと;地上プロキシデバイス(162)に第1のリクエスト(111)を送信することと、をさらに含み、機外サーバ(164)との通信が許可されていると地上プロキシデバイス(162)が判定したことに応答して、機外サーバ(164)からの第2のデータ(161)が、地上プロキシデバイス(162)を経由して受信される、条項17に記載のコンピュータ可読記憶デバイス。
【0085】
条項22
地上プロキシデバイス(162)との安全なネットワーク接続を確立することと;暗号化されたデータを、地上プロキシデバイス(162)から安全なネットワーク接続を経由して受信することと;第2のデータ(161)をポータブルコンピューティングデバイス(104)にルーティングする前に、暗号化されたデータから第2のデータ(161)を抽出することと、をさらに含む、条項21に記載のコンピュータ可読記憶デバイス。
地上プロキシデバイス(162)との安全なネットワーク接続を確立することと;暗号化されたデータを、地上プロキシデバイス(162)から安全なネットワーク接続を経由して受信することと;第2のデータ(161)をポータブルコンピューティングデバイス(104)にルーティングする前に、暗号化されたデータから第2のデータ(161)を抽出することと、をさらに含む、条項21に記載のコンピュータ可読記憶デバイス。
【0086】
上記の例は例示であり、本開示を限定するものではない。本開示の原理に従って、多数の修正および変形が可能であることを、理解されたい。
【0087】
本明細書で説明した実施例の例示は、様々な実施態様の構造の一般的な理解を提供することを目的としている。これらの例示は、本明細書に記載の構造または方法を利用する装置およびシステムの全ての要素および特徴の完全な説明として役立つことを意図していない。本開示を検討することにより、他の多くの実施態様が当業者に明らかとなり得る。本開示の範囲から逸脱することなく、構造的および論理的な置換および変更が行われ得るように、他の実施態様が利用され、本開示から導出され得る。例えば、方法の動作は、図に示されているのとは異なる順序で実行されてもよいし、1つ以上の方法の動作が省略されてもよい。したがって、開示および図は、限定的ではなく例示的とみなされるべきである。
【0088】
さらに、本明細書では特定の例を図示および説明したが、同じまたは同様の結果を達成するように設計された、任意の以後の装置が、示された特定の実施態様の代わりになり得ることを、理解されたい。本開示は、様々な実施態様のありとあらゆる以後の改良または変形をカバーすることを意図している。上記の実施態様の組み合わせ、および本明細書で具体的に説明されていない他の実施態様が、本説明を検討することにより、当業者に明らかになるであろう。
【0089】
開示の要約は、請求項の範囲または意味を解釈または限定するために使用されるのではないという理解の下に、提出されている。さらに、前述の詳細な説明では、開示を効率化する目的で、様々な特徴が、グループ化されているか、または単一の実施態様で説明されていることがある。上記の例は、本開示を例示しているのであり、本開示を限定するものではない。本開示の原理に従って、多数の修正および変形が可能であることもまた、理解されたい。以下の特許請求の範囲が表わしているように、特許請求されている主題は、開示された例のうちのいずれかの例の全ての特徴よりも少ない特徴に向けられているかもしれない。したがって、本開示の範囲は、以下の特許請求の範囲およびそれらの同等物によって画定される。
【図1】
【図2】
【図3】
【図4】
【図5】