智能移動(dòng)環(huán)境中的信息安全系統(tǒng)的制作方法
【專利摘要】提供一種終端的安全通信方法。所述終端的第1認(rèn)證單元執(zhí)行第1用戶識(shí)別����,來(lái)與第1通信網(wǎng)連接。此外���,所述終端的第2認(rèn)證單元���,與所述第1認(rèn)證單元排斥性地運(yùn)作����,執(zhí)行第2用戶識(shí)別�����,來(lái)與所述第1通信網(wǎng)相異的第2通信網(wǎng)連接�。當(dāng)所述第2用戶識(shí)別完成時(shí)�,可將所述終端的至少一個(gè)外部通信模塊非活性化。
【專利說(shuō)明】智能移動(dòng)環(huán)境中的信息安全系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種終端保安�����,特別是����,涉及一種類似軍用通信的保安十分重要的領(lǐng)域中��,將智能移動(dòng)裝置接入至通信網(wǎng)絡(luò)進(jìn)行運(yùn)作時(shí)的信息保安�����。
技術(shù)背景
[0002]最近幾年,智能手機(jī)����、平板電腦等可通信的信息終端的普及迅速擴(kuò)大,該趨勢(shì)今后也將持續(xù)��,并預(yù)計(jì)將代替原先的功能手機(jī)��、智能手機(jī)等�����。
[0003]根據(jù)統(tǒng)計(jì)資料���,2011年智能手機(jī)的發(fā)貨量比2010年增加了 60%�,2015年����,智能手機(jī)
的發(fā)貨量將占到整個(gè)移動(dòng)電話發(fā)貨量的54.4%。
[0004]對(duì)于上述變化����,在一些通信保安和數(shù)據(jù)外流防止極度重要的環(huán)境中����,例如在軍用通信環(huán)境中�,智能手機(jī)等信息終端裝置已成為必不可少的狀況。
[0005]例如�,在美國(guó)等一些國(guó)家中,已將類似iphone的智能手機(jī)與其他軍用裝置聯(lián)動(dòng)制備了戰(zhàn)術(shù)/戰(zhàn)略上的應(yīng)用方案��。
[0006]但是��,上述智能移動(dòng)裝置暴露于無(wú)線網(wǎng)絡(luò)(W1-Fi)或藍(lán)牙等泛用的通信網(wǎng)絡(luò)中���,并可能通過外部存儲(chǔ)裝置使數(shù)據(jù)外流�����,此外�����,也不能排除惡意代碼被設(shè)置在終端中使數(shù)據(jù)外流的可能性���,因此,需要強(qiáng)化裝置的信息保安。
【發(fā)明內(nèi)容】
[0007]技術(shù)課題
[0008]提供一種裝置和方法����,在通信保安或數(shù)據(jù)外流防止等安全性較為重要的領(lǐng)域中運(yùn)用智能手機(jī)時(shí)�,將終端的通信網(wǎng)絡(luò)存取及認(rèn)證過程二元化來(lái)提高保安水準(zhǔn)。
[0009]提供一種裝置和方法����,將現(xiàn)有智能手機(jī)結(jié)構(gòu)的重新設(shè)計(jì)最小化,盡量應(yīng)用現(xiàn)有的平臺(tái)���,同時(shí)強(qiáng)化安全認(rèn)證�����,并防止終端中數(shù)據(jù)外流的發(fā)生�。
[0010]技術(shù)方案
[0011]根據(jù)一個(gè)側(cè)面����,提供一種終端裝置,包括:應(yīng)用軟件處理器�,來(lái)執(zhí)行終端的信息處理;第I認(rèn)證單元,在所述終端接入通信網(wǎng)絡(luò)時(shí)執(zhí)行用戶識(shí)別�;和第2認(rèn)證單元,與所述第I認(rèn)證單元排斥性地運(yùn)作,來(lái)執(zhí)行所述終端的用戶識(shí)別�,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),所述應(yīng)用軟件處理器�,將所述終端包含的用于通信或數(shù)據(jù)存儲(chǔ)的多個(gè)模塊中預(yù)先指定的常時(shí)運(yùn)行組之外的剩余模塊非活性化。
[0012]在此�����,所述常時(shí)運(yùn)行組中可包括基頻模塊����,用來(lái)提供蜂窩通信連接,且所述常時(shí)運(yùn)行組之外的剩余模塊中可包括無(wú)線局域網(wǎng)WLAN模塊����、藍(lán)牙模塊、近距離通信NFC模塊���、和數(shù)據(jù)存儲(chǔ)媒體中的至少一個(gè)��。
[0013]同時(shí)����,所述第2認(rèn)證單元可包括:認(rèn)證電路��,執(zhí)行安全認(rèn)證,切斷來(lái)自外部的沒有被認(rèn)可的存?����?�;和認(rèn)證模塊���,針對(duì)經(jīng)所述認(rèn)證電路認(rèn)可的存取,來(lái)識(shí)別所述終端的用戶識(shí)別����。
[0014]在此,所述認(rèn)證模塊,可由mTPM(MobiIe Trusted Platform Module)來(lái)體現(xiàn)。[0015]此外����,所述認(rèn)證模塊,可包括保護(hù)模式存儲(chǔ)器���。在這種情況下���,所述認(rèn)證電路,可包括PUF (Physical unclonable Functions),利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證����。
[0016]根據(jù)一個(gè)實(shí)施例�,所述第I認(rèn)證單元和第2認(rèn)證單元中的至少一個(gè)以SIM (Subscriber Identity Module)卡的形態(tài)被體現(xiàn)����。所述第2認(rèn)證單兀,以SD (SecureDigital)卡的形態(tài)被體現(xiàn)����。
[0017]根據(jù)另一個(gè)側(cè)面,提供一種終端裝置���,包括:第I認(rèn)證單元����,執(zhí)行第I用戶識(shí)別��,用來(lái)與第I通信網(wǎng)連接�;和第2認(rèn)證單元,執(zhí)行第2用戶識(shí)別��,用來(lái)與所述第I通信網(wǎng)相異的第2通信網(wǎng)連接��,且當(dāng)所述第2用戶識(shí)別完成時(shí)����,執(zhí)行與所述第2通信網(wǎng)的連接����,并使至少一個(gè)的外部通信模塊非活性化�����。
[0018]在此�����,所述第2通信網(wǎng)可為軍事專用通信網(wǎng)�����、行政專用網(wǎng)��、策略管理專用通信網(wǎng)中的任何一個(gè)����。
[0019]同時(shí)�����,所述第2認(rèn)證單元可包括由mTPM體現(xiàn)的認(rèn)證模塊,所述認(rèn)證模塊可包括保護(hù)模式存儲(chǔ)器�����。
[0020]此外���,所述第2認(rèn)證單元可包括認(rèn)證電路��,執(zhí)行安全認(rèn)證���,切斷來(lái)自外部的沒有被認(rèn)可的存取。根據(jù)一個(gè)實(shí)施例�����,所述認(rèn)證電路包括PUF����,利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證。
[0021]根據(jù)又另一個(gè)側(cè)面���,提供一種終端的安全管理方法�,包括以下步驟:當(dāng)?shù)贗認(rèn)證單元在執(zhí)行終端的用戶識(shí)別進(jìn)行通信中�,第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)�,結(jié)束經(jīng)所述第I認(rèn)證單元執(zhí)行的終端用戶識(shí)別的通信���;和將所述終端中包含的至少一個(gè)通信模塊非活性化���。
[0022]所述安全管理方法,可進(jìn)一步包括以下步驟:切斷有關(guān)所述終端的外部輸出入界面的存取
[0023]在此��,當(dāng)所述第I認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)����,利用外部通信商提供的蜂窩網(wǎng)絡(luò)來(lái)進(jìn)行通信,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)�����,可利用與所述蜂窩網(wǎng)絡(luò)相異的安全通信專用網(wǎng)絡(luò)來(lái)進(jìn)行通信����。
[0024]技術(shù)效果
[0025]在通信保安或數(shù)據(jù)外流防止等安全性較為重要的領(lǐng)域中運(yùn)用智能手機(jī)時(shí)��,可防止意料之外的數(shù)據(jù)外流或非法信息接入的發(fā)生����。
[0026]此外��,可與現(xiàn)有終端的平臺(tái)交互同時(shí)進(jìn)一步加強(qiáng)通信保安認(rèn)證��。
[0027]可在國(guó)防及軍事通信中安心地應(yīng)用智能手機(jī)裝置�����,并同時(shí)滿足便利性和安全性�。由于可將智能裝置用于國(guó)防����,因此,可提高軍事作戰(zhàn)能力�。
[0028]此外,在管理武器或人力時(shí)�,提高了精密性和效率性,并可執(zhí)行迅速作戰(zhàn)����、有效聯(lián)合作戰(zhàn)等,從而可完全改變軍事作戰(zhàn)的范式����。
[0029]進(jìn)一步,可安全地運(yùn)作國(guó)防應(yīng)用軟件商店,從而可提高應(yīng)用軟件分布的安全性�。
【專利附圖】
【附圖說(shuō)明】
[0030]圖1是示出根據(jù)一個(gè)實(shí)施例的信息保安方法的終端的框圖���。
[0031]圖2是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第I認(rèn)證單元識(shí)別網(wǎng)絡(luò)中的用戶的第I模式下圖1終端的運(yùn)作的框圖�。
[0032]圖3是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第2認(rèn)證單元識(shí)別網(wǎng)絡(luò)中的用戶的第I模式下圖2終端的運(yùn)作的框圖��。
[0033]圖4是根據(jù)一個(gè)實(shí)施例的第2認(rèn)證單元的示例性結(jié)構(gòu)的框圖�。
[0034]圖5及圖6是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的信息保安裝置的應(yīng)用示例的概念圖。
[0035]圖7是根據(jù)一個(gè)實(shí)施例提供的應(yīng)用軟件商店的示圖�。
[0036]圖8是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的國(guó)防作戰(zhàn)環(huán)境變化的概念圖。
【具體實(shí)施方式】
[0037]以下��,參照附圖����,將一部分實(shí)施例作為示例來(lái)進(jìn)行說(shuō)明。
[0038]圖1是示出根據(jù)一個(gè)實(shí)施例的信息保安方法的終端100的框圖�。
[0039]終端100類似智能手機(jī)�����,可理解為是可存取通信網(wǎng)絡(luò)的任意信息終端�,且不局限于該一部分實(shí)施例。
[0040]根據(jù)一個(gè)實(shí)施例�����,終端100包括第I認(rèn)證單元101和第2認(rèn)證單元102,用于在通過通信網(wǎng)絡(luò)與網(wǎng)絡(luò)供應(yīng)商連接時(shí)��,識(shí)別終端100的用戶以及/或是在進(jìn)行通信或電子交易等中進(jìn)行安全認(rèn)證�。
[0041]該第I認(rèn)證單元101及第2認(rèn)證單元102可分別為裝載用戶信息的SIM (Subscriber Identity Module)卡,或是該 SIM 卡中結(jié)合有 UICC (universal IC card)卡的 USIM(Universal Subscriber Identity Module)卡。
[0042]但是�����,本發(fā)明并不僅局限于該一部分實(shí)施例���,例如��,第I認(rèn)證單元101或第2認(rèn)證單元102中的至少一個(gè)可由SD(Secure Digital)卡等存儲(chǔ)卡來(lái)體現(xiàn)�。
[0043]根據(jù)一個(gè)實(shí)施例���,第I認(rèn)證單元101��,與第2認(rèn)證單元102相互排斥地執(zhí)行從通信網(wǎng)絡(luò)中識(shí)別終端100的用戶的運(yùn)作���。例如,可以是第I認(rèn)證單元101或第2認(rèn)證單元102中的一個(gè)在任一瞬間執(zhí)行終端的用戶識(shí)別,而不是上述2個(gè)認(rèn)證單元101��、102同時(shí)來(lái)執(zhí)行終端的用戶識(shí)別�����。
[0044]根據(jù)一個(gè)實(shí)施例���,第I認(rèn)證單元101使終端100在一般通信模式下從通信網(wǎng)絡(luò)中識(shí)別終端100的用戶�,而不是在安全通信模式下���。此外�����,第2認(rèn)證單元102使終端100在安全通信模式下�����,例如在存取軍事專用通信網(wǎng)時(shí)�����,從相應(yīng)的專用通信網(wǎng)中識(shí)別終端100的用戶。
[0045]以下,可將終端100執(zhí)行一般通信的情況稱為一般通信或第I模式���,而不是上述安全通信模式�,例如存取軍事專用通信網(wǎng)����。
[0046]此外,將終端100在為上述安全通信模式時(shí)稱為第2模式����。終端100在該第2模式期間,須切斷通過網(wǎng)絡(luò)對(duì)終端100未經(jīng)許可的存取�����,或是防止數(shù)據(jù)從終端100中外流等安全違規(guī)����。
[0047]類似OS (Operating System)或用于驅(qū)動(dòng)終端100中安裝的應(yīng)用軟件的演算應(yīng)用軟件處理器AP (Application Processor) 103,終端100可包括各種通信模塊111��、120����、130�����、140 ;主存儲(chǔ)器112����、及存儲(chǔ)器150等�����,
[0048]但是�,根據(jù)一個(gè)實(shí)施例,上述多種結(jié)構(gòu)可包含在常時(shí)運(yùn)行組110中����,也可分離來(lái)進(jìn)
行管理。[0049]在此�����,不管終端100是在第I模式還是第2模式下執(zhí)行自身的功能����,常時(shí)運(yùn)行組110是指包括其中至少一個(gè)結(jié)構(gòu)的概念性模塊組(Conceptual group of modules)。
[0050]該常時(shí)運(yùn)行組110可包括用于執(zhí)行蜂窩通信連接及數(shù)據(jù)交換的基頻模塊111 ;和輔助應(yīng)用軟件處理器103的演算的主存儲(chǔ)器112�。
[0051]此外�����,雖然未示圖,但也可理解為常時(shí)運(yùn)行組110中包括供電模塊���,例如電池等���。以下,關(guān)于常時(shí)運(yùn)行組110將參照?qǐng)D3進(jìn)行更詳細(xì)地說(shuō)明����。
[0052]由此,參照?qǐng)D2及圖3�����,分別對(duì)第I模式和第2模式下的終端100的運(yùn)作進(jìn)行詳細(xì)地說(shuō)明�。
[0053]圖2是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第I認(rèn)證單元識(shí)別網(wǎng)絡(luò)中的用戶的第I模式下圖1終端100的運(yùn)作的框圖��。
[0054]例如�����,由一般的USM卡體現(xiàn)的第I認(rèn)證單元101在蜂窩通信供應(yīng)商之間識(shí)別終端100的用戶。由此�,在第I模式中,終端100可類似一般的智能手機(jī)來(lái)運(yùn)作��,而不要求特別區(qū)分常時(shí)運(yùn)行組110��。
[0055]應(yīng)用軟件處理器103應(yīng)用主存儲(chǔ)器112來(lái)進(jìn)行多種演算���。然后���,終端100在第I模式中,可利用WLAN模塊120來(lái)接入無(wú)線網(wǎng)絡(luò)����,或是利用藍(lán)牙模塊130和/或NFC模塊140來(lái)執(zhí)行近距離無(wú)線通信。
[0056]在該模式中��,允許一般的存儲(chǔ)媒體存儲(chǔ)器150的常規(guī)接入���,其不包括保安目的的數(shù)據(jù)�����。在第I模式中����,終端100可理解為與一般的智能手機(jī)相同地進(jìn)行運(yùn)作,上述通信或存儲(chǔ)器150的存取則在一般的保安水準(zhǔn)下被管理�����。
[0057]雖然以下將進(jìn)行詳細(xì)說(shuō)明���,但根據(jù)一個(gè)實(shí)施例,上述一般的存儲(chǔ)器150中不存儲(chǔ)在第2模式中收集并管理的數(shù)據(jù)����,有關(guān)第2模式下收集的信息數(shù)據(jù)被另外存儲(chǔ)在保護(hù)模式存儲(chǔ)器(Protected storage)中,而不是存儲(chǔ)器150中�����。該保護(hù)模式存儲(chǔ)器將參照?qǐng)D3和圖4進(jìn)行說(shuō)明���。
[0058]圖3是用于說(shuō)明根據(jù)一個(gè)實(shí)施例�,在經(jīng)第2認(rèn)證單元102識(shí)別網(wǎng)絡(luò)中的用戶的第2模式下圖1終端100的運(yùn)作的框圖��。
[0059]如上所述�,第2模式是在保安的目的下�����,終端100接入?yún)^(qū)別于一般通信網(wǎng)的專用網(wǎng)絡(luò)來(lái)進(jìn)行運(yùn)作的模式����。在此�,專用網(wǎng)絡(luò)可以是如上所述的軍事通信網(wǎng)、行政通信網(wǎng)��、用于策略管理的國(guó)家機(jī)構(gòu)網(wǎng)絡(luò)����、用于原子能系統(tǒng)的國(guó)家機(jī)構(gòu)網(wǎng)絡(luò)、用于信息機(jī)構(gòu)的另外的專用網(wǎng)絡(luò)中的一個(gè)�����。
[0060]以下�,雖然是假設(shè)終端100接入軍事通信網(wǎng)在軍事上被使用來(lái)說(shuō)明第2模式,但如上所述���,第2模式還存在其他多種實(shí)施例�����,因此�,就算不另外說(shuō)明,也應(yīng)理解本發(fā)明并不僅限于該一部分實(shí)施例�����。
[0061]在第2模式中�����,為了進(jìn)行終端100的用戶識(shí)別可利用第2認(rèn)證單元102�。例如����,第2認(rèn)證單元102可以是另外制備的軍用USIM。
[0062]在該第2模式中�,可以完全排除作為一般蜂窩通信的USM卡的第I認(rèn)證單元101的認(rèn)證,只是通過第2認(rèn)證單元102來(lái)進(jìn)行通信認(rèn)證和用戶識(shí)別�����,以及其他運(yùn)作���。
[0063]根據(jù)一個(gè)實(shí)施例�,如上所述,第I模式和第2模式所接入的通信網(wǎng)本身不同�。即,第I模式可以是與一般通信商所提供的蜂窩通信的接入相關(guān)聯(lián)���,且第2模式可以是與上述的專用通信網(wǎng)的接入相關(guān)聯(lián)����。[0064]但是��,本發(fā)明并不僅限于上述的接入另外的通信網(wǎng)��。通信商所提供的蜂窩通信可以是類似碼分多址(CDMA或WCDMA)的保安水準(zhǔn)較高的方式����,且由于所述通信商確保自身具有一定程度的可信度水準(zhǔn)的保安,在其他一些實(shí)施例中�����,第2模式可以是接入上述的蜂窩通信網(wǎng)�,而不是接入另外的專用通信網(wǎng)。
[0065]在該情況下���,在第2模式中����,終端100也可類似第I模式,通過基頻模塊111來(lái)接入通信商的蜂窩通信網(wǎng)��,并類似第I模式���,應(yīng)用軟件處理器103利用主存儲(chǔ)器112來(lái)執(zhí)行多種演算�����。
[0066]但是���,與第I模式的差異在于��,終端100內(nèi)的保安沒有被確定的其他所有結(jié)構(gòu)��,例如WLAN模塊120����、藍(lán)牙模塊130、NFC模塊140�、及一般目的的存儲(chǔ)器150等完全被非活性化,且應(yīng)用軟件處理器103和上述結(jié)構(gòu)的存取被切斷,以及/或是來(lái)自外部的通過上述結(jié)構(gòu)對(duì)終端100的存取被完全切斷����。
[0067]因此,在第2模式中���,通過第2認(rèn)證單元102的用戶識(shí)別的蜂窩網(wǎng)絡(luò)的外部連接以外的其他任何路徑的通信也被切斷�,且沒有示圖的其他輸出入界面的有線通信也被限制����。
[0068]由此,終端100在第I模式中執(zhí)行一般的通信�,或是在第2模式中,根據(jù)是否可執(zhí)行安全通信���,來(lái)分離終端100中的運(yùn)作平臺(tái)����,作為用戶���,可將一個(gè)終端100作為一般用途的信息通信終端來(lái)靈活使用�����,此外�����,也可作為軍事上使用的特別的安全通信終端��,來(lái)同時(shí)滿足便利性和安全性��。
[0069]該平臺(tái)可作為雙重模式(dual mode)來(lái)應(yīng)用���,在一些實(shí)施例中����,接入的通信網(wǎng)也可根據(jù)模式來(lái)完全被分離����,因此,可防止多種通信環(huán)境中所發(fā)生的非認(rèn)可的軍事信息收發(fā)�����,也可防止由于外部的入侵所發(fā)生的信息外流����,來(lái)確定安全性。
[0070]同時(shí)���,在上述第2模式中收集或管理的安全管理級(jí)別較高的數(shù)據(jù)����,可存儲(chǔ)在如上所述的另外的保護(hù)模式存儲(chǔ)器中���。根據(jù)一個(gè)實(shí)施例���,該保護(hù)模式存儲(chǔ)器可在第2認(rèn)證單元102中被體現(xiàn)。
[0071]通過上述結(jié)構(gòu)�����,作為一般用途的數(shù)據(jù)存儲(chǔ)空間的存儲(chǔ)器150與作為軍用的數(shù)據(jù)存儲(chǔ)空間的存儲(chǔ)器被完全物理性分離�,并根據(jù)用途,選擇一般的存儲(chǔ)器150或保護(hù)模式存儲(chǔ)器中的任何一個(gè)�����,來(lái)存儲(chǔ)終端100中安裝的應(yīng)用軟件��。
[0072]因此���,就算終端100被丟失���,也可切斷對(duì)于保護(hù)模式存儲(chǔ)器的非認(rèn)可接入����,使不特定的人不能沖破第2認(rèn)證單元102的安全/密碼體系���,從而可防止包含有軍事信息的數(shù)據(jù)外流或軍事應(yīng)用軟件的外流�����。
[0073]有關(guān)第2認(rèn)證單元102的結(jié)構(gòu)和保護(hù)模式存儲(chǔ)器的體現(xiàn)將參照?qǐng)D4進(jìn)行詳細(xì)說(shuō)明�����。
[0074]圖4是根據(jù)一個(gè)實(shí)施例的第2認(rèn)證單元102的示例性結(jié)構(gòu)的框圖�。
[0075]如上所述����,第2認(rèn)證單元102可以是軍用的另外制備的US頂卡或SD卡。
[0076]界面410可以是第2認(rèn)證單元102與外部接觸來(lái)收發(fā)信號(hào)的端子���。界面410的具體體現(xiàn)不可解釋為局限于接觸式和非接觸式中的任何一個(gè)�,其也可以是包括第2認(rèn)證單元102的運(yùn)作的任何一種方式的輸出入界面����。
[0077]認(rèn)證電路420允許經(jīng)界面410的存取,或是作為決定切斷與否的門柵(gate)的作用���。
[0078]根據(jù)一個(gè)實(shí)施例�����,上述認(rèn)證電路420可由PUF來(lái)體現(xiàn)�。[0079]PUF(Physical unclonable Functions)可以是利用經(jīng)制程變異所發(fā)生的特性偏差����,以相同的設(shè)計(jì)圖面來(lái)制備也可生成互不相同的函數(shù)值的電路,或是其他實(shí)施例中在半導(dǎo)體制備過程中故意違反設(shè)計(jì)規(guī)定���,使電力連接概率性地成功的電路�����。
[0080]例如�����,在半導(dǎo)體工程中�����,將一部分區(qū)域中的用于連接金屬層的通路(via)厚度制備成比一般設(shè)計(jì)規(guī)定要細(xì)���,經(jīng)過通路��,金屬層之間電導(dǎo)通與否可概率性地被決定���,可生成不可預(yù)測(cè)的作為固有識(shí)別密鑰的數(shù)字值。
[0081]在此�,PUF生成的識(shí)別密鑰具有不可預(yù)測(cè)的隨機(jī)性,是不會(huì)隨時(shí)間變化的值����。此外,較難對(duì)PUF自身進(jìn)行物理性復(fù)制或電力分析攻擊���。因此���,認(rèn)證電路420只允許通過PUF所提供的上述識(shí)別密鑰的保安的接入。
[0082]此外,在一些實(shí)施例中��,并列使用PUF和一般的加密裝置����,可通過雙重認(rèn)證來(lái)提高安全性�。
[0083]同時(shí),根據(jù)一個(gè)實(shí)施例�����,用于安全通信的第2認(rèn)證單元包括移動(dòng)可信平臺(tái)模塊mTPM (Mobile Trusted Platform ModuleMSCLmTPM為平臺(tái)用可信保安模塊,保證平臺(tái)的完整性及數(shù)據(jù)的機(jī)密性��。
[0084]平臺(tái)認(rèn)證中所使用的mTPM��,為TCG組中標(biāo)準(zhǔn)化的移動(dòng)平臺(tái)用可信保安模塊�,且2009年韓國(guó)電子通信研究院ETRI開發(fā)了 mTPM芯片。
[0085]該實(shí)施例的優(yōu)勢(shì)在于����,第2認(rèn)證單元102獨(dú)立于運(yùn)作系統(tǒng)和處理器,使現(xiàn)有平臺(tái)的修改最小化��,同時(shí)可將芯片的尺寸縮小�,并具有制造費(fèi)用低廉的特點(diǎn)。
[0086]根據(jù)一個(gè)實(shí)施例,mTPM430可提供如上所述的另外的保護(hù)模式存儲(chǔ)器(Protectedstorage) 4310因此��,該保護(hù)模式存儲(chǔ)器431中存儲(chǔ)的數(shù)據(jù)可利用另外的固有密鑰來(lái)加密或解密進(jìn)行管理�。因此,可安全地保護(hù)類似認(rèn)證書之類的數(shù)據(jù)來(lái)防止外部攻擊�。
[0087]此外,通過mTPM430��,終端100平臺(tái)的完整性被檢驗(yàn)���,并啟動(dòng)時(shí)�����,可從基本輸入輸出系統(tǒng)BIOS按順序地確認(rèn)R0M�����、0S等的信任鏈(chain oftrust),并在啟動(dòng)后,可根據(jù)平臺(tái)的實(shí)時(shí)信任鏈確認(rèn)來(lái)事先探測(cè)并切斷惡意代碼�。
[0088]在該實(shí)施例中���,由于mTPM430保障了安全的通信環(huán)境����,因此,可構(gòu)建安全性及可信度被強(qiáng)化的無(wú)線網(wǎng)絡(luò)環(huán)境����。
[0089]例如,由于mTPM430保證了平臺(tái)間的安全性�����,所以可保障安全的通信環(huán)境�,且由于確認(rèn)程序?yàn)檫h(yuǎn)程認(rèn)證(remote attestation),因此,也可將平臺(tái)可信狀態(tài)用來(lái)證明給其他
T D O
[0090]此外�����,可用于檢驗(yàn)mTPM430的安裝與否和接收認(rèn)證請(qǐng)求的平臺(tái)的安全性�。
[0091]更進(jìn)一步,根據(jù)一個(gè)實(shí)施例���,在第2模式中�,終端100除了一般的應(yīng)用軟件商店或市場(chǎng)以外�����,可接入另外提供的軍用軟件商店�。在這種情況下,經(jīng)mTPM430的檢驗(yàn),使用mTPM430的簽署人認(rèn)證技術(shù)���,從而允許使用軍用軟件商店��,并可根據(jù)應(yīng)用軟件的完整性檢驗(yàn)���,來(lái)防止執(zhí)行代碼的非認(rèn)可性變更。
[0092]如上所述��,根據(jù)一部分實(shí)施例��,可執(zhí)行基于雙重平臺(tái)的國(guó)防智能移動(dòng)控制��,根據(jù)使用目的來(lái)分離網(wǎng)絡(luò)��,從而可防止通過3G等安全通信路徑外的通信的數(shù)據(jù)外流����,并可根據(jù)使用目的,分離存儲(chǔ)空間來(lái)管理安全的數(shù)據(jù)�����。
[0093]然后����,利用mTPM430的平臺(tái)完整性和數(shù)據(jù)機(jī)密性保障�、安全的通信環(huán)境保障等被提供��,此外����,包括基于PUF的認(rèn)證電路420,從而保障不可復(fù)制和加強(qiáng)的認(rèn)證�。[0094]因此,在軍事應(yīng)用上����,可執(zhí)行智能數(shù)字作戰(zhàn)��,從而可提高作戰(zhàn)的迅速型�、精密性、效率性�����,可在數(shù)量上/質(zhì)量上集中固定周期內(nèi)的戰(zhàn)斗力�,加大協(xié)力作戰(zhàn)。此外�,可安全地應(yīng)用持續(xù)發(fā)展的商用信息技術(shù)�,軍用作戰(zhàn)范式將跨時(shí)代地被改變�����。
[0095]以下�����,為說(shuō)明軍用作戰(zhàn)范式的變化����,參照?qǐng)D5至圖8來(lái)對(duì)幾個(gè)示例進(jìn)行說(shuō)明。
[0096]圖5及圖6是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的信息保安裝置的應(yīng)用示例的概念圖��。
[0097]圖5是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的系統(tǒng)被適用時(shí)�����,智能手機(jī)在軍事應(yīng)用上的安全性被改善的概念圖�����。
[0098]參照附圖���,附圖中示出的應(yīng)用軟件500是作戰(zhàn)中����,綜合分析并傳送軍人的位置和狀態(tài)等實(shí)時(shí)數(shù)據(jù),并顯示出敵軍和我軍的移動(dòng)路徑�、位置、狀態(tài)等地圖的應(yīng)用軟件���。
[0099]當(dāng)用戶選擇同事的圖標(biāo)510時(shí)�,通過該同事的頭盔上所安裝的相機(jī)可傳送作戰(zhàn)中的實(shí)時(shí)圖像520�。
[0100]當(dāng)利用現(xiàn)有的智能移動(dòng)裝置來(lái)驅(qū)動(dòng)該應(yīng)用軟件時(shí),可能會(huì)暴露在智能移動(dòng)裝置泛用的通信環(huán)境中�����,例如���,無(wú)線網(wǎng)絡(luò)或藍(lán)牙通信等加密水準(zhǔn)不高的頻率帶中,從而發(fā)生保安上的問題�����。但是�����,根據(jù)上述實(shí)施例,可安全地使用該應(yīng)用軟件����,不存在保安上的問題。
[0101]圖6示出狙擊兵使用的彈道演算應(yīng)用軟件620在終端100中被執(zhí)行��,終端100直接安裝在個(gè)人武器610中的示例�。
[0102]通過該應(yīng)用軟件620,狙擊兵可考慮交叉路����、天氣條件(溫度、氣壓����、濕度、風(fēng)速����、風(fēng)向)、武器固有的屬性來(lái)執(zhí)行彈道演算�����。
[0103]當(dāng)然�����,利用現(xiàn)有的智能移動(dòng)裝置來(lái)使用該應(yīng)用軟件620時(shí)可能會(huì)發(fā)生保安上的問題,但根據(jù)上述實(shí)施例可安全地運(yùn)作�����。
[0104]更進(jìn)一步���,就算個(gè)人武器610和終端100 —起丟失�����,上述實(shí)施例的保安事項(xiàng)也可完全被保護(hù)�����,此外可防止外部的信息流出����。
[0105]圖7是根據(jù)一個(gè)實(shí)施例提供的應(yīng)用軟件商店的示圖�����。
[0106]根據(jù)一個(gè)實(shí)施例���,上述的軍用應(yīng)用軟件的分布和管理在環(huán)境被限制的國(guó)防專用應(yīng)用軟件商店中實(shí)現(xiàn)��,而不是一般的公開市場(chǎng)或商店���。
[0107]該應(yīng)用軟件商店,終端100須通過第2模式的安全認(rèn)證也可接入���,并提供軍用應(yīng)用軟件的分布和更新����。
[0108]該專用應(yīng)用軟件商店�����,可添加多種管理因素�,保障根據(jù)開發(fā)商代碼簽名的認(rèn)證書的開發(fā)商確認(rèn)程序,且檢驗(yàn)中心可根據(jù)安全性檢驗(yàn)來(lái)確認(rèn)應(yīng)用軟件的穩(wěn)定與否�,從而可保障軍隊(duì)中軍用應(yīng)用軟件的安全性。
[0109]圖8是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的國(guó)防作戰(zhàn)環(huán)境變化的概念圖800�。
[0110]根據(jù)實(shí)施例,通過提高信息保安水準(zhǔn)����,使相關(guān)的軍隊(duì)之間�����,例如空軍和陸軍之間的聯(lián)合作戰(zhàn)可智能型地來(lái)執(zhí)行��。
[0111]例如��,通過空軍使用的無(wú)人飛行體810和陸軍的終端820之間的安全通信���,無(wú)人飛行體810所觀察并提供的車輛813的車牌號(hào)等信息被傳達(dá),并可掌握海軍811或武器812的現(xiàn)狀和執(zhí)行作戰(zhàn)交換等���。
[0112]根據(jù)一個(gè)實(shí)施例的方法�����,其可通過多種計(jì)算機(jī)手段以可執(zhí)行的程序指令形態(tài)被記錄在計(jì)算機(jī)可讀媒體中�。該媒體計(jì)算機(jī)可讀媒體可包括獨(dú)立的或結(jié)合的程序指令����、數(shù)據(jù)文件、數(shù)據(jù)結(jié)構(gòu)等�����。媒體和程序指令可為了本發(fā)明被專門設(shè)計(jì)和創(chuàng)建����,或?yàn)橛?jì)算機(jī)軟件技術(shù)人員熟知而應(yīng)用。計(jì)算機(jī)可讀媒體的例子包括:磁媒體(magnetic media),如硬盤��、軟盤和磁帶�;光學(xué)媒體(opticalmedia),如 CD ROM、DVD ;磁光媒體(magneto-optical media),如光盤(floptical disk);和專門配置為存儲(chǔ)和執(zhí)行程序指令的硬件裝置����,如只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)等�。程序指令的例子,既包括由編譯器產(chǎn)生的機(jī)器代碼����,也包括使用解釋程序并可通過計(jì)算機(jī)被執(zhí)行的高級(jí)語(yǔ)言代碼。為執(zhí)行本發(fā)明的運(yùn)作���,所述硬件裝置可被配置為以一個(gè)以上軟件模來(lái)運(yùn)作�����,反之亦然�。
[0113]如上所示,本發(fā)明雖然已參照有限的實(shí)施例和附圖進(jìn)行了說(shuō)明��,但是本發(fā)明并不局限于所述實(shí)施例�,在本發(fā)明所屬領(lǐng)域中具備通常知識(shí)的人均可以從此記載中進(jìn)行各種修改和變形。
[0114]因此�,本發(fā)明的范圍不受說(shuō)明的實(shí)施例的局限或定義,而是由后附的權(quán)利要求范圍以及權(quán)利要求范圍等同內(nèi)容定義���。
【權(quán)利要求】
1.一種終端裝置����,包括: 應(yīng)用軟件處理器���,來(lái)執(zhí)行終端的信息處理��; 第I認(rèn)證單元�,在所述終端接入通信網(wǎng)絡(luò)時(shí)執(zhí)行用戶識(shí)別����;和第2認(rèn)證單元,與所述第I認(rèn)證單元排斥性地運(yùn)作���,來(lái)執(zhí)行所述終端的用戶識(shí)別�����,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)����,所述應(yīng)用軟件處理器�,將所述終端包含的用于通信或數(shù)據(jù)存儲(chǔ)的多個(gè)模塊中預(yù)先指定的常時(shí)運(yùn)行組之外的剩余模塊非活性化。
2.如權(quán)利要求1所述的終端裝置����,其中,所述常時(shí)運(yùn)行組中包括基頻模塊���,用來(lái)提供蜂窩通信連接�����。
3.如權(quán)利要求1所述的終端裝置�,其中��,所述常時(shí)運(yùn)行組之外的剩余模塊中包括無(wú)線局域網(wǎng)WLAN模塊�����、藍(lán)牙模塊、近距離通信NFC模塊��、和數(shù)據(jù)存儲(chǔ)媒體中的至少一個(gè)�����。
4.如權(quán)利要求1所述的終端裝置����,其中,所述第2認(rèn)證單元包括: 認(rèn)證電路����,執(zhí)行安全認(rèn)證,切斷來(lái)自外部的沒有被認(rèn)可的存?����?�;和 認(rèn)證模塊�����,針對(duì)經(jīng)所述認(rèn)證電路認(rèn)可的存取,來(lái)識(shí)別所述終端的用戶識(shí)別�。
5.如權(quán)利要求4所述的終端裝置,其中����,所述認(rèn)證模塊,由mTPM來(lái)體現(xiàn)���。
6.如權(quán)利要求4所述的終端裝置,其中����,所述認(rèn)證模塊,包括保護(hù)模式存儲(chǔ)器��。
7.如權(quán)利要求4所述的終端裝置���,其中����,所述認(rèn)證電路����,包括PUF��,利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證�。
8.如權(quán)利要求1所述的終端裝置���,其中����,所述第I認(rèn)證單元和第2認(rèn)證單元中的至少一個(gè)以SM卡的形態(tài)被體現(xiàn)�。
9.如權(quán)利要求1所述的終端裝置,其中�����,所述第2認(rèn)證單元���,以SD卡的形態(tài)被體現(xiàn)�����。
10.一種終端裝置���,包括: 第I認(rèn)證單元,執(zhí)行第I用戶識(shí)別�,用來(lái)與第I通信網(wǎng)連接�;和第2認(rèn)證單元�,執(zhí)行第2用戶識(shí)別,用來(lái)與所述第I通信網(wǎng)相異的第2通信網(wǎng)連接���,且當(dāng)所述第2用戶識(shí)別完成時(shí)��,執(zhí)行與所述第2通信網(wǎng)的連接�����,并使至少一個(gè)的外部通信模塊非活性化��。
11.如權(quán)利要求10所述的終端裝置,其中���,所述第2通信網(wǎng)為軍事專用通信網(wǎng)����、行政專用網(wǎng)��、策略管理專用通信網(wǎng)中的任何一個(gè)�。
12.如權(quán)利要求10所述的終端裝置,其中����,所述第2認(rèn)證單元�����,包括由mTPM體現(xiàn)的認(rèn)證模塊���。
13.如權(quán)利要求12所述的終端裝置,其中�����,所述認(rèn)證模塊�����,包括保護(hù)模式存儲(chǔ)器���。
14.如權(quán)利要求10所述的終端裝置���,其中,所述第2認(rèn)證單元包括: 認(rèn)證電路���,執(zhí)行安全認(rèn)證���,切斷來(lái)自外部的沒有被認(rèn)可的存取���。
15.如權(quán)利要求14所述的終端裝置,其中���,所述認(rèn)證電路��,包括PUF��,利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證���。
16.一種終端的安全管理方法,包括以下步驟: 當(dāng)?shù)贗認(rèn)證單元在執(zhí)行終端的用戶識(shí)別進(jìn)行通信中����,第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)�����,結(jié)束經(jīng)所述第I認(rèn)證單元執(zhí)行的終端用戶識(shí)別的通信���;和將所述終端中包含的至少一個(gè)通信模塊非活性化���。
17.如權(quán)利要求16所述的終端的安全管理方法�����,進(jìn)一步包括以下步驟: 切斷有關(guān)所述終端的外部輸出入界面的存取���。
18.如權(quán)利要求16所述的終端的安全管理方法,其中��,當(dāng)所述第I認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)����,利用外部通信商提供的蜂窩網(wǎng)絡(luò)來(lái)進(jìn)行通信,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí)�����,利用與所述蜂窩網(wǎng)絡(luò)相異的安全通信專用網(wǎng)絡(luò)來(lái)進(jìn)行通信��。
19.一種記錄有用于執(zhí)行權(quán)利要求16至18中任何一項(xiàng)所述終端的安全管理方法的程序的計(jì)算機(jī)可讀記錄媒體��。
【文檔編號(hào)】H04W12/06GK103930895SQ201280050581
【公開日】2014年7月16日 申請(qǐng)日期:2012年10月4日 優(yōu)先權(quán)日:2011年10月13日
【發(fā)明者】金東奎, 崔秉德, 樸相宣, 金東賢 申請(qǐng)人:Ictk有限公司