日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

智能移動(dòng)環(huán)境中的信息安全系統(tǒng)的制作方法

文檔序號(hào):7992642閱讀:152來(lái)源:國(guó)知局
智能移動(dòng)環(huán)境中的信息安全系統(tǒng)的制作方法
【專利摘要】提供一種終端的安全通信方法。所述終端的第1認(rèn)證單元執(zhí)行第1用戶識(shí)別,來(lái)與第1通信網(wǎng)連接。此外,所述終端的第2認(rèn)證單元,與所述第1認(rèn)證單元排斥性地運(yùn)作,執(zhí)行第2用戶識(shí)別,來(lái)與所述第1通信網(wǎng)相異的第2通信網(wǎng)連接。當(dāng)所述第2用戶識(shí)別完成時(shí),可將所述終端的至少一個(gè)外部通信模塊非活性化。
【專利說(shuō)明】智能移動(dòng)環(huán)境中的信息安全系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種終端保安,特別是,涉及一種類似軍用通信的保安十分重要的領(lǐng)域中,將智能移動(dòng)裝置接入至通信網(wǎng)絡(luò)進(jìn)行運(yùn)作時(shí)的信息保安。
技術(shù)背景
[0002]最近幾年,智能手機(jī)、平板電腦等可通信的信息終端的普及迅速擴(kuò)大,該趨勢(shì)今后也將持續(xù),并預(yù)計(jì)將代替原先的功能手機(jī)、智能手機(jī)等。
[0003]根據(jù)統(tǒng)計(jì)資料,2011年智能手機(jī)的發(fā)貨量比2010年增加了 60%,2015年,智能手機(jī)
的發(fā)貨量將占到整個(gè)移動(dòng)電話發(fā)貨量的54.4%。
[0004]對(duì)于上述變化,在一些通信保安和數(shù)據(jù)外流防止極度重要的環(huán)境中,例如在軍用通信環(huán)境中,智能手機(jī)等信息終端裝置已成為必不可少的狀況。
[0005]例如,在美國(guó)等一些國(guó)家中,已將類似iphone的智能手機(jī)與其他軍用裝置聯(lián)動(dòng)制備了戰(zhàn)術(shù)/戰(zhàn)略上的應(yīng)用方案。
[0006]但是,上述智能移動(dòng)裝置暴露于無(wú)線網(wǎng)絡(luò)(W1-Fi)或藍(lán)牙等泛用的通信網(wǎng)絡(luò)中,并可能通過外部存儲(chǔ)裝置使數(shù)據(jù)外流,此外,也不能排除惡意代碼被設(shè)置在終端中使數(shù)據(jù)外流的可能性,因此,需要強(qiáng)化裝置的信息保安。

【發(fā)明內(nèi)容】

[0007]技術(shù)課題
[0008]提供一種裝置和方法,在通信保安或數(shù)據(jù)外流防止等安全性較為重要的領(lǐng)域中運(yùn)用智能手機(jī)時(shí),將終端的通信網(wǎng)絡(luò)存取及認(rèn)證過程二元化來(lái)提高保安水準(zhǔn)。
[0009]提供一種裝置和方法,將現(xiàn)有智能手機(jī)結(jié)構(gòu)的重新設(shè)計(jì)最小化,盡量應(yīng)用現(xiàn)有的平臺(tái),同時(shí)強(qiáng)化安全認(rèn)證,并防止終端中數(shù)據(jù)外流的發(fā)生。
[0010]技術(shù)方案
[0011]根據(jù)一個(gè)側(cè)面,提供一種終端裝置,包括:應(yīng)用軟件處理器,來(lái)執(zhí)行終端的信息處理;第I認(rèn)證單元,在所述終端接入通信網(wǎng)絡(luò)時(shí)執(zhí)行用戶識(shí)別;和第2認(rèn)證單元,與所述第I認(rèn)證單元排斥性地運(yùn)作,來(lái)執(zhí)行所述終端的用戶識(shí)別,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),所述應(yīng)用軟件處理器,將所述終端包含的用于通信或數(shù)據(jù)存儲(chǔ)的多個(gè)模塊中預(yù)先指定的常時(shí)運(yùn)行組之外的剩余模塊非活性化。
[0012]在此,所述常時(shí)運(yùn)行組中可包括基頻模塊,用來(lái)提供蜂窩通信連接,且所述常時(shí)運(yùn)行組之外的剩余模塊中可包括無(wú)線局域網(wǎng)WLAN模塊、藍(lán)牙模塊、近距離通信NFC模塊、和數(shù)據(jù)存儲(chǔ)媒體中的至少一個(gè)。
[0013]同時(shí),所述第2認(rèn)證單元可包括:認(rèn)證電路,執(zhí)行安全認(rèn)證,切斷來(lái)自外部的沒有被認(rèn)可的存??;和認(rèn)證模塊,針對(duì)經(jīng)所述認(rèn)證電路認(rèn)可的存取,來(lái)識(shí)別所述終端的用戶識(shí)別。
[0014]在此,所述認(rèn)證模塊,可由mTPM(MobiIe Trusted Platform Module)來(lái)體現(xiàn)。[0015]此外,所述認(rèn)證模塊,可包括保護(hù)模式存儲(chǔ)器。在這種情況下,所述認(rèn)證電路,可包括PUF (Physical unclonable Functions),利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證。
[0016]根據(jù)一個(gè)實(shí)施例,所述第I認(rèn)證單元和第2認(rèn)證單元中的至少一個(gè)以SIM (Subscriber Identity Module)卡的形態(tài)被體現(xiàn)。所述第2認(rèn)證單兀,以SD (SecureDigital)卡的形態(tài)被體現(xiàn)。
[0017]根據(jù)另一個(gè)側(cè)面,提供一種終端裝置,包括:第I認(rèn)證單元,執(zhí)行第I用戶識(shí)別,用來(lái)與第I通信網(wǎng)連接;和第2認(rèn)證單元,執(zhí)行第2用戶識(shí)別,用來(lái)與所述第I通信網(wǎng)相異的第2通信網(wǎng)連接,且當(dāng)所述第2用戶識(shí)別完成時(shí),執(zhí)行與所述第2通信網(wǎng)的連接,并使至少一個(gè)的外部通信模塊非活性化。
[0018]在此,所述第2通信網(wǎng)可為軍事專用通信網(wǎng)、行政專用網(wǎng)、策略管理專用通信網(wǎng)中的任何一個(gè)。
[0019]同時(shí),所述第2認(rèn)證單元可包括由mTPM體現(xiàn)的認(rèn)證模塊,所述認(rèn)證模塊可包括保護(hù)模式存儲(chǔ)器。
[0020]此外,所述第2認(rèn)證單元可包括認(rèn)證電路,執(zhí)行安全認(rèn)證,切斷來(lái)自外部的沒有被認(rèn)可的存取。根據(jù)一個(gè)實(shí)施例,所述認(rèn)證電路包括PUF,利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證。
[0021]根據(jù)又另一個(gè)側(cè)面,提供一種終端的安全管理方法,包括以下步驟:當(dāng)?shù)贗認(rèn)證單元在執(zhí)行終端的用戶識(shí)別進(jìn)行通信中,第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),結(jié)束經(jīng)所述第I認(rèn)證單元執(zhí)行的終端用戶識(shí)別的通信;和將所述終端中包含的至少一個(gè)通信模塊非活性化。
[0022]所述安全管理方法,可進(jìn)一步包括以下步驟:切斷有關(guān)所述終端的外部輸出入界面的存取
[0023]在此,當(dāng)所述第I認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),利用外部通信商提供的蜂窩網(wǎng)絡(luò)來(lái)進(jìn)行通信,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),可利用與所述蜂窩網(wǎng)絡(luò)相異的安全通信專用網(wǎng)絡(luò)來(lái)進(jìn)行通信。
[0024]技術(shù)效果
[0025]在通信保安或數(shù)據(jù)外流防止等安全性較為重要的領(lǐng)域中運(yùn)用智能手機(jī)時(shí),可防止意料之外的數(shù)據(jù)外流或非法信息接入的發(fā)生。
[0026]此外,可與現(xiàn)有終端的平臺(tái)交互同時(shí)進(jìn)一步加強(qiáng)通信保安認(rèn)證。
[0027]可在國(guó)防及軍事通信中安心地應(yīng)用智能手機(jī)裝置,并同時(shí)滿足便利性和安全性。由于可將智能裝置用于國(guó)防,因此,可提高軍事作戰(zhàn)能力。
[0028]此外,在管理武器或人力時(shí),提高了精密性和效率性,并可執(zhí)行迅速作戰(zhàn)、有效聯(lián)合作戰(zhàn)等,從而可完全改變軍事作戰(zhàn)的范式。
[0029]進(jìn)一步,可安全地運(yùn)作國(guó)防應(yīng)用軟件商店,從而可提高應(yīng)用軟件分布的安全性。
【專利附圖】

【附圖說(shuō)明】
[0030]圖1是示出根據(jù)一個(gè)實(shí)施例的信息保安方法的終端的框圖。
[0031]圖2是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第I認(rèn)證單元識(shí)別網(wǎng)絡(luò)中的用戶的第I模式下圖1終端的運(yùn)作的框圖。
[0032]圖3是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第2認(rèn)證單元識(shí)別網(wǎng)絡(luò)中的用戶的第I模式下圖2終端的運(yùn)作的框圖。
[0033]圖4是根據(jù)一個(gè)實(shí)施例的第2認(rèn)證單元的示例性結(jié)構(gòu)的框圖。
[0034]圖5及圖6是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的信息保安裝置的應(yīng)用示例的概念圖。
[0035]圖7是根據(jù)一個(gè)實(shí)施例提供的應(yīng)用軟件商店的示圖。
[0036]圖8是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的國(guó)防作戰(zhàn)環(huán)境變化的概念圖。
【具體實(shí)施方式】
[0037]以下,參照附圖,將一部分實(shí)施例作為示例來(lái)進(jìn)行說(shuō)明。
[0038]圖1是示出根據(jù)一個(gè)實(shí)施例的信息保安方法的終端100的框圖。
[0039]終端100類似智能手機(jī),可理解為是可存取通信網(wǎng)絡(luò)的任意信息終端,且不局限于該一部分實(shí)施例。
[0040]根據(jù)一個(gè)實(shí)施例,終端100包括第I認(rèn)證單元101和第2認(rèn)證單元102,用于在通過通信網(wǎng)絡(luò)與網(wǎng)絡(luò)供應(yīng)商連接時(shí),識(shí)別終端100的用戶以及/或是在進(jìn)行通信或電子交易等中進(jìn)行安全認(rèn)證。
[0041]該第I認(rèn)證單元101及第2認(rèn)證單元102可分別為裝載用戶信息的SIM (Subscriber Identity Module)卡,或是該 SIM 卡中結(jié)合有 UICC (universal IC card)卡的 USIM(Universal Subscriber Identity Module)卡。
[0042]但是,本發(fā)明并不僅局限于該一部分實(shí)施例,例如,第I認(rèn)證單元101或第2認(rèn)證單元102中的至少一個(gè)可由SD(Secure Digital)卡等存儲(chǔ)卡來(lái)體現(xiàn)。
[0043]根據(jù)一個(gè)實(shí)施例,第I認(rèn)證單元101,與第2認(rèn)證單元102相互排斥地執(zhí)行從通信網(wǎng)絡(luò)中識(shí)別終端100的用戶的運(yùn)作。例如,可以是第I認(rèn)證單元101或第2認(rèn)證單元102中的一個(gè)在任一瞬間執(zhí)行終端的用戶識(shí)別,而不是上述2個(gè)認(rèn)證單元101、102同時(shí)來(lái)執(zhí)行終端的用戶識(shí)別。
[0044]根據(jù)一個(gè)實(shí)施例,第I認(rèn)證單元101使終端100在一般通信模式下從通信網(wǎng)絡(luò)中識(shí)別終端100的用戶,而不是在安全通信模式下。此外,第2認(rèn)證單元102使終端100在安全通信模式下,例如在存取軍事專用通信網(wǎng)時(shí),從相應(yīng)的專用通信網(wǎng)中識(shí)別終端100的用戶。
[0045]以下,可將終端100執(zhí)行一般通信的情況稱為一般通信或第I模式,而不是上述安全通信模式,例如存取軍事專用通信網(wǎng)。
[0046]此外,將終端100在為上述安全通信模式時(shí)稱為第2模式。終端100在該第2模式期間,須切斷通過網(wǎng)絡(luò)對(duì)終端100未經(jīng)許可的存取,或是防止數(shù)據(jù)從終端100中外流等安全違規(guī)。
[0047]類似OS (Operating System)或用于驅(qū)動(dòng)終端100中安裝的應(yīng)用軟件的演算應(yīng)用軟件處理器AP (Application Processor) 103,終端100可包括各種通信模塊111、120、130、140 ;主存儲(chǔ)器112、及存儲(chǔ)器150等,
[0048]但是,根據(jù)一個(gè)實(shí)施例,上述多種結(jié)構(gòu)可包含在常時(shí)運(yùn)行組110中,也可分離來(lái)進(jìn)
行管理。[0049]在此,不管終端100是在第I模式還是第2模式下執(zhí)行自身的功能,常時(shí)運(yùn)行組110是指包括其中至少一個(gè)結(jié)構(gòu)的概念性模塊組(Conceptual group of modules)。
[0050]該常時(shí)運(yùn)行組110可包括用于執(zhí)行蜂窩通信連接及數(shù)據(jù)交換的基頻模塊111 ;和輔助應(yīng)用軟件處理器103的演算的主存儲(chǔ)器112。
[0051]此外,雖然未示圖,但也可理解為常時(shí)運(yùn)行組110中包括供電模塊,例如電池等。以下,關(guān)于常時(shí)運(yùn)行組110將參照?qǐng)D3進(jìn)行更詳細(xì)地說(shuō)明。
[0052]由此,參照?qǐng)D2及圖3,分別對(duì)第I模式和第2模式下的終端100的運(yùn)作進(jìn)行詳細(xì)地說(shuō)明。
[0053]圖2是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第I認(rèn)證單元識(shí)別網(wǎng)絡(luò)中的用戶的第I模式下圖1終端100的運(yùn)作的框圖。
[0054]例如,由一般的USM卡體現(xiàn)的第I認(rèn)證單元101在蜂窩通信供應(yīng)商之間識(shí)別終端100的用戶。由此,在第I模式中,終端100可類似一般的智能手機(jī)來(lái)運(yùn)作,而不要求特別區(qū)分常時(shí)運(yùn)行組110。
[0055]應(yīng)用軟件處理器103應(yīng)用主存儲(chǔ)器112來(lái)進(jìn)行多種演算。然后,終端100在第I模式中,可利用WLAN模塊120來(lái)接入無(wú)線網(wǎng)絡(luò),或是利用藍(lán)牙模塊130和/或NFC模塊140來(lái)執(zhí)行近距離無(wú)線通信。
[0056]在該模式中,允許一般的存儲(chǔ)媒體存儲(chǔ)器150的常規(guī)接入,其不包括保安目的的數(shù)據(jù)。在第I模式中,終端100可理解為與一般的智能手機(jī)相同地進(jìn)行運(yùn)作,上述通信或存儲(chǔ)器150的存取則在一般的保安水準(zhǔn)下被管理。
[0057]雖然以下將進(jìn)行詳細(xì)說(shuō)明,但根據(jù)一個(gè)實(shí)施例,上述一般的存儲(chǔ)器150中不存儲(chǔ)在第2模式中收集并管理的數(shù)據(jù),有關(guān)第2模式下收集的信息數(shù)據(jù)被另外存儲(chǔ)在保護(hù)模式存儲(chǔ)器(Protected storage)中,而不是存儲(chǔ)器150中。該保護(hù)模式存儲(chǔ)器將參照?qǐng)D3和圖4進(jìn)行說(shuō)明。
[0058]圖3是用于說(shuō)明根據(jù)一個(gè)實(shí)施例,在經(jīng)第2認(rèn)證單元102識(shí)別網(wǎng)絡(luò)中的用戶的第2模式下圖1終端100的運(yùn)作的框圖。
[0059]如上所述,第2模式是在保安的目的下,終端100接入?yún)^(qū)別于一般通信網(wǎng)的專用網(wǎng)絡(luò)來(lái)進(jìn)行運(yùn)作的模式。在此,專用網(wǎng)絡(luò)可以是如上所述的軍事通信網(wǎng)、行政通信網(wǎng)、用于策略管理的國(guó)家機(jī)構(gòu)網(wǎng)絡(luò)、用于原子能系統(tǒng)的國(guó)家機(jī)構(gòu)網(wǎng)絡(luò)、用于信息機(jī)構(gòu)的另外的專用網(wǎng)絡(luò)中的一個(gè)。
[0060]以下,雖然是假設(shè)終端100接入軍事通信網(wǎng)在軍事上被使用來(lái)說(shuō)明第2模式,但如上所述,第2模式還存在其他多種實(shí)施例,因此,就算不另外說(shuō)明,也應(yīng)理解本發(fā)明并不僅限于該一部分實(shí)施例。
[0061]在第2模式中,為了進(jìn)行終端100的用戶識(shí)別可利用第2認(rèn)證單元102。例如,第2認(rèn)證單元102可以是另外制備的軍用USIM。
[0062]在該第2模式中,可以完全排除作為一般蜂窩通信的USM卡的第I認(rèn)證單元101的認(rèn)證,只是通過第2認(rèn)證單元102來(lái)進(jìn)行通信認(rèn)證和用戶識(shí)別,以及其他運(yùn)作。
[0063]根據(jù)一個(gè)實(shí)施例,如上所述,第I模式和第2模式所接入的通信網(wǎng)本身不同。即,第I模式可以是與一般通信商所提供的蜂窩通信的接入相關(guān)聯(lián),且第2模式可以是與上述的專用通信網(wǎng)的接入相關(guān)聯(lián)。[0064]但是,本發(fā)明并不僅限于上述的接入另外的通信網(wǎng)。通信商所提供的蜂窩通信可以是類似碼分多址(CDMA或WCDMA)的保安水準(zhǔn)較高的方式,且由于所述通信商確保自身具有一定程度的可信度水準(zhǔn)的保安,在其他一些實(shí)施例中,第2模式可以是接入上述的蜂窩通信網(wǎng),而不是接入另外的專用通信網(wǎng)。
[0065]在該情況下,在第2模式中,終端100也可類似第I模式,通過基頻模塊111來(lái)接入通信商的蜂窩通信網(wǎng),并類似第I模式,應(yīng)用軟件處理器103利用主存儲(chǔ)器112來(lái)執(zhí)行多種演算。
[0066]但是,與第I模式的差異在于,終端100內(nèi)的保安沒有被確定的其他所有結(jié)構(gòu),例如WLAN模塊120、藍(lán)牙模塊130、NFC模塊140、及一般目的的存儲(chǔ)器150等完全被非活性化,且應(yīng)用軟件處理器103和上述結(jié)構(gòu)的存取被切斷,以及/或是來(lái)自外部的通過上述結(jié)構(gòu)對(duì)終端100的存取被完全切斷。
[0067]因此,在第2模式中,通過第2認(rèn)證單元102的用戶識(shí)別的蜂窩網(wǎng)絡(luò)的外部連接以外的其他任何路徑的通信也被切斷,且沒有示圖的其他輸出入界面的有線通信也被限制。
[0068]由此,終端100在第I模式中執(zhí)行一般的通信,或是在第2模式中,根據(jù)是否可執(zhí)行安全通信,來(lái)分離終端100中的運(yùn)作平臺(tái),作為用戶,可將一個(gè)終端100作為一般用途的信息通信終端來(lái)靈活使用,此外,也可作為軍事上使用的特別的安全通信終端,來(lái)同時(shí)滿足便利性和安全性。
[0069]該平臺(tái)可作為雙重模式(dual mode)來(lái)應(yīng)用,在一些實(shí)施例中,接入的通信網(wǎng)也可根據(jù)模式來(lái)完全被分離,因此,可防止多種通信環(huán)境中所發(fā)生的非認(rèn)可的軍事信息收發(fā),也可防止由于外部的入侵所發(fā)生的信息外流,來(lái)確定安全性。
[0070]同時(shí),在上述第2模式中收集或管理的安全管理級(jí)別較高的數(shù)據(jù),可存儲(chǔ)在如上所述的另外的保護(hù)模式存儲(chǔ)器中。根據(jù)一個(gè)實(shí)施例,該保護(hù)模式存儲(chǔ)器可在第2認(rèn)證單元102中被體現(xiàn)。
[0071]通過上述結(jié)構(gòu),作為一般用途的數(shù)據(jù)存儲(chǔ)空間的存儲(chǔ)器150與作為軍用的數(shù)據(jù)存儲(chǔ)空間的存儲(chǔ)器被完全物理性分離,并根據(jù)用途,選擇一般的存儲(chǔ)器150或保護(hù)模式存儲(chǔ)器中的任何一個(gè),來(lái)存儲(chǔ)終端100中安裝的應(yīng)用軟件。
[0072]因此,就算終端100被丟失,也可切斷對(duì)于保護(hù)模式存儲(chǔ)器的非認(rèn)可接入,使不特定的人不能沖破第2認(rèn)證單元102的安全/密碼體系,從而可防止包含有軍事信息的數(shù)據(jù)外流或軍事應(yīng)用軟件的外流。
[0073]有關(guān)第2認(rèn)證單元102的結(jié)構(gòu)和保護(hù)模式存儲(chǔ)器的體現(xiàn)將參照?qǐng)D4進(jìn)行詳細(xì)說(shuō)明。
[0074]圖4是根據(jù)一個(gè)實(shí)施例的第2認(rèn)證單元102的示例性結(jié)構(gòu)的框圖。
[0075]如上所述,第2認(rèn)證單元102可以是軍用的另外制備的US頂卡或SD卡。
[0076]界面410可以是第2認(rèn)證單元102與外部接觸來(lái)收發(fā)信號(hào)的端子。界面410的具體體現(xiàn)不可解釋為局限于接觸式和非接觸式中的任何一個(gè),其也可以是包括第2認(rèn)證單元102的運(yùn)作的任何一種方式的輸出入界面。
[0077]認(rèn)證電路420允許經(jīng)界面410的存取,或是作為決定切斷與否的門柵(gate)的作用。
[0078]根據(jù)一個(gè)實(shí)施例,上述認(rèn)證電路420可由PUF來(lái)體現(xiàn)。[0079]PUF(Physical unclonable Functions)可以是利用經(jīng)制程變異所發(fā)生的特性偏差,以相同的設(shè)計(jì)圖面來(lái)制備也可生成互不相同的函數(shù)值的電路,或是其他實(shí)施例中在半導(dǎo)體制備過程中故意違反設(shè)計(jì)規(guī)定,使電力連接概率性地成功的電路。
[0080]例如,在半導(dǎo)體工程中,將一部分區(qū)域中的用于連接金屬層的通路(via)厚度制備成比一般設(shè)計(jì)規(guī)定要細(xì),經(jīng)過通路,金屬層之間電導(dǎo)通與否可概率性地被決定,可生成不可預(yù)測(cè)的作為固有識(shí)別密鑰的數(shù)字值。
[0081]在此,PUF生成的識(shí)別密鑰具有不可預(yù)測(cè)的隨機(jī)性,是不會(huì)隨時(shí)間變化的值。此外,較難對(duì)PUF自身進(jìn)行物理性復(fù)制或電力分析攻擊。因此,認(rèn)證電路420只允許通過PUF所提供的上述識(shí)別密鑰的保安的接入。
[0082]此外,在一些實(shí)施例中,并列使用PUF和一般的加密裝置,可通過雙重認(rèn)證來(lái)提高安全性。
[0083]同時(shí),根據(jù)一個(gè)實(shí)施例,用于安全通信的第2認(rèn)證單元包括移動(dòng)可信平臺(tái)模塊mTPM (Mobile Trusted Platform ModuleMSCLmTPM為平臺(tái)用可信保安模塊,保證平臺(tái)的完整性及數(shù)據(jù)的機(jī)密性。
[0084]平臺(tái)認(rèn)證中所使用的mTPM,為TCG組中標(biāo)準(zhǔn)化的移動(dòng)平臺(tái)用可信保安模塊,且2009年韓國(guó)電子通信研究院ETRI開發(fā)了 mTPM芯片。
[0085]該實(shí)施例的優(yōu)勢(shì)在于,第2認(rèn)證單元102獨(dú)立于運(yùn)作系統(tǒng)和處理器,使現(xiàn)有平臺(tái)的修改最小化,同時(shí)可將芯片的尺寸縮小,并具有制造費(fèi)用低廉的特點(diǎn)。
[0086]根據(jù)一個(gè)實(shí)施例,mTPM430可提供如上所述的另外的保護(hù)模式存儲(chǔ)器(Protectedstorage) 4310因此,該保護(hù)模式存儲(chǔ)器431中存儲(chǔ)的數(shù)據(jù)可利用另外的固有密鑰來(lái)加密或解密進(jìn)行管理。因此,可安全地保護(hù)類似認(rèn)證書之類的數(shù)據(jù)來(lái)防止外部攻擊。
[0087]此外,通過mTPM430,終端100平臺(tái)的完整性被檢驗(yàn),并啟動(dòng)時(shí),可從基本輸入輸出系統(tǒng)BIOS按順序地確認(rèn)R0M、0S等的信任鏈(chain oftrust),并在啟動(dòng)后,可根據(jù)平臺(tái)的實(shí)時(shí)信任鏈確認(rèn)來(lái)事先探測(cè)并切斷惡意代碼。
[0088]在該實(shí)施例中,由于mTPM430保障了安全的通信環(huán)境,因此,可構(gòu)建安全性及可信度被強(qiáng)化的無(wú)線網(wǎng)絡(luò)環(huán)境。
[0089]例如,由于mTPM430保證了平臺(tái)間的安全性,所以可保障安全的通信環(huán)境,且由于確認(rèn)程序?yàn)檫h(yuǎn)程認(rèn)證(remote attestation),因此,也可將平臺(tái)可信狀態(tài)用來(lái)證明給其他
T D O
[0090]此外,可用于檢驗(yàn)mTPM430的安裝與否和接收認(rèn)證請(qǐng)求的平臺(tái)的安全性。
[0091]更進(jìn)一步,根據(jù)一個(gè)實(shí)施例,在第2模式中,終端100除了一般的應(yīng)用軟件商店或市場(chǎng)以外,可接入另外提供的軍用軟件商店。在這種情況下,經(jīng)mTPM430的檢驗(yàn),使用mTPM430的簽署人認(rèn)證技術(shù),從而允許使用軍用軟件商店,并可根據(jù)應(yīng)用軟件的完整性檢驗(yàn),來(lái)防止執(zhí)行代碼的非認(rèn)可性變更。
[0092]如上所述,根據(jù)一部分實(shí)施例,可執(zhí)行基于雙重平臺(tái)的國(guó)防智能移動(dòng)控制,根據(jù)使用目的來(lái)分離網(wǎng)絡(luò),從而可防止通過3G等安全通信路徑外的通信的數(shù)據(jù)外流,并可根據(jù)使用目的,分離存儲(chǔ)空間來(lái)管理安全的數(shù)據(jù)。
[0093]然后,利用mTPM430的平臺(tái)完整性和數(shù)據(jù)機(jī)密性保障、安全的通信環(huán)境保障等被提供,此外,包括基于PUF的認(rèn)證電路420,從而保障不可復(fù)制和加強(qiáng)的認(rèn)證。[0094]因此,在軍事應(yīng)用上,可執(zhí)行智能數(shù)字作戰(zhàn),從而可提高作戰(zhàn)的迅速型、精密性、效率性,可在數(shù)量上/質(zhì)量上集中固定周期內(nèi)的戰(zhàn)斗力,加大協(xié)力作戰(zhàn)。此外,可安全地應(yīng)用持續(xù)發(fā)展的商用信息技術(shù),軍用作戰(zhàn)范式將跨時(shí)代地被改變。
[0095]以下,為說(shuō)明軍用作戰(zhàn)范式的變化,參照?qǐng)D5至圖8來(lái)對(duì)幾個(gè)示例進(jìn)行說(shuō)明。
[0096]圖5及圖6是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的信息保安裝置的應(yīng)用示例的概念圖。
[0097]圖5是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的系統(tǒng)被適用時(shí),智能手機(jī)在軍事應(yīng)用上的安全性被改善的概念圖。
[0098]參照附圖,附圖中示出的應(yīng)用軟件500是作戰(zhàn)中,綜合分析并傳送軍人的位置和狀態(tài)等實(shí)時(shí)數(shù)據(jù),并顯示出敵軍和我軍的移動(dòng)路徑、位置、狀態(tài)等地圖的應(yīng)用軟件。
[0099]當(dāng)用戶選擇同事的圖標(biāo)510時(shí),通過該同事的頭盔上所安裝的相機(jī)可傳送作戰(zhàn)中的實(shí)時(shí)圖像520。
[0100]當(dāng)利用現(xiàn)有的智能移動(dòng)裝置來(lái)驅(qū)動(dòng)該應(yīng)用軟件時(shí),可能會(huì)暴露在智能移動(dòng)裝置泛用的通信環(huán)境中,例如,無(wú)線網(wǎng)絡(luò)或藍(lán)牙通信等加密水準(zhǔn)不高的頻率帶中,從而發(fā)生保安上的問題。但是,根據(jù)上述實(shí)施例,可安全地使用該應(yīng)用軟件,不存在保安上的問題。
[0101]圖6示出狙擊兵使用的彈道演算應(yīng)用軟件620在終端100中被執(zhí)行,終端100直接安裝在個(gè)人武器610中的示例。
[0102]通過該應(yīng)用軟件620,狙擊兵可考慮交叉路、天氣條件(溫度、氣壓、濕度、風(fēng)速、風(fēng)向)、武器固有的屬性來(lái)執(zhí)行彈道演算。
[0103]當(dāng)然,利用現(xiàn)有的智能移動(dòng)裝置來(lái)使用該應(yīng)用軟件620時(shí)可能會(huì)發(fā)生保安上的問題,但根據(jù)上述實(shí)施例可安全地運(yùn)作。
[0104]更進(jìn)一步,就算個(gè)人武器610和終端100 —起丟失,上述實(shí)施例的保安事項(xiàng)也可完全被保護(hù),此外可防止外部的信息流出。
[0105]圖7是根據(jù)一個(gè)實(shí)施例提供的應(yīng)用軟件商店的示圖。
[0106]根據(jù)一個(gè)實(shí)施例,上述的軍用應(yīng)用軟件的分布和管理在環(huán)境被限制的國(guó)防專用應(yīng)用軟件商店中實(shí)現(xiàn),而不是一般的公開市場(chǎng)或商店。
[0107]該應(yīng)用軟件商店,終端100須通過第2模式的安全認(rèn)證也可接入,并提供軍用應(yīng)用軟件的分布和更新。
[0108]該專用應(yīng)用軟件商店,可添加多種管理因素,保障根據(jù)開發(fā)商代碼簽名的認(rèn)證書的開發(fā)商確認(rèn)程序,且檢驗(yàn)中心可根據(jù)安全性檢驗(yàn)來(lái)確認(rèn)應(yīng)用軟件的穩(wěn)定與否,從而可保障軍隊(duì)中軍用應(yīng)用軟件的安全性。
[0109]圖8是用于說(shuō)明根據(jù)一個(gè)實(shí)施例的國(guó)防作戰(zhàn)環(huán)境變化的概念圖800。
[0110]根據(jù)實(shí)施例,通過提高信息保安水準(zhǔn),使相關(guān)的軍隊(duì)之間,例如空軍和陸軍之間的聯(lián)合作戰(zhàn)可智能型地來(lái)執(zhí)行。
[0111]例如,通過空軍使用的無(wú)人飛行體810和陸軍的終端820之間的安全通信,無(wú)人飛行體810所觀察并提供的車輛813的車牌號(hào)等信息被傳達(dá),并可掌握海軍811或武器812的現(xiàn)狀和執(zhí)行作戰(zhàn)交換等。
[0112]根據(jù)一個(gè)實(shí)施例的方法,其可通過多種計(jì)算機(jī)手段以可執(zhí)行的程序指令形態(tài)被記錄在計(jì)算機(jī)可讀媒體中。該媒體計(jì)算機(jī)可讀媒體可包括獨(dú)立的或結(jié)合的程序指令、數(shù)據(jù)文件、數(shù)據(jù)結(jié)構(gòu)等。媒體和程序指令可為了本發(fā)明被專門設(shè)計(jì)和創(chuàng)建,或?yàn)橛?jì)算機(jī)軟件技術(shù)人員熟知而應(yīng)用。計(jì)算機(jī)可讀媒體的例子包括:磁媒體(magnetic media),如硬盤、軟盤和磁帶;光學(xué)媒體(opticalmedia),如 CD ROM、DVD ;磁光媒體(magneto-optical media),如光盤(floptical disk);和專門配置為存儲(chǔ)和執(zhí)行程序指令的硬件裝置,如只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)等。程序指令的例子,既包括由編譯器產(chǎn)生的機(jī)器代碼,也包括使用解釋程序并可通過計(jì)算機(jī)被執(zhí)行的高級(jí)語(yǔ)言代碼。為執(zhí)行本發(fā)明的運(yùn)作,所述硬件裝置可被配置為以一個(gè)以上軟件模來(lái)運(yùn)作,反之亦然。
[0113]如上所示,本發(fā)明雖然已參照有限的實(shí)施例和附圖進(jìn)行了說(shuō)明,但是本發(fā)明并不局限于所述實(shí)施例,在本發(fā)明所屬領(lǐng)域中具備通常知識(shí)的人均可以從此記載中進(jìn)行各種修改和變形。
[0114]因此,本發(fā)明的范圍不受說(shuō)明的實(shí)施例的局限或定義,而是由后附的權(quán)利要求范圍以及權(quán)利要求范圍等同內(nèi)容定義。
【權(quán)利要求】
1.一種終端裝置,包括: 應(yīng)用軟件處理器,來(lái)執(zhí)行終端的信息處理; 第I認(rèn)證單元,在所述終端接入通信網(wǎng)絡(luò)時(shí)執(zhí)行用戶識(shí)別;和第2認(rèn)證單元,與所述第I認(rèn)證單元排斥性地運(yùn)作,來(lái)執(zhí)行所述終端的用戶識(shí)別,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),所述應(yīng)用軟件處理器,將所述終端包含的用于通信或數(shù)據(jù)存儲(chǔ)的多個(gè)模塊中預(yù)先指定的常時(shí)運(yùn)行組之外的剩余模塊非活性化。
2.如權(quán)利要求1所述的終端裝置,其中,所述常時(shí)運(yùn)行組中包括基頻模塊,用來(lái)提供蜂窩通信連接。
3.如權(quán)利要求1所述的終端裝置,其中,所述常時(shí)運(yùn)行組之外的剩余模塊中包括無(wú)線局域網(wǎng)WLAN模塊、藍(lán)牙模塊、近距離通信NFC模塊、和數(shù)據(jù)存儲(chǔ)媒體中的至少一個(gè)。
4.如權(quán)利要求1所述的終端裝置,其中,所述第2認(rèn)證單元包括: 認(rèn)證電路,執(zhí)行安全認(rèn)證,切斷來(lái)自外部的沒有被認(rèn)可的存??;和 認(rèn)證模塊,針對(duì)經(jīng)所述認(rèn)證電路認(rèn)可的存取,來(lái)識(shí)別所述終端的用戶識(shí)別。
5.如權(quán)利要求4所述的終端裝置,其中,所述認(rèn)證模塊,由mTPM來(lái)體現(xiàn)。
6.如權(quán)利要求4所述的終端裝置,其中,所述認(rèn)證模塊,包括保護(hù)模式存儲(chǔ)器。
7.如權(quán)利要求4所述的終端裝置,其中,所述認(rèn)證電路,包括PUF,利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證。
8.如權(quán)利要求1所述的終端裝置,其中,所述第I認(rèn)證單元和第2認(rèn)證單元中的至少一個(gè)以SM卡的形態(tài)被體現(xiàn)。
9.如權(quán)利要求1所述的終端裝置,其中,所述第2認(rèn)證單元,以SD卡的形態(tài)被體現(xiàn)。
10.一種終端裝置,包括: 第I認(rèn)證單元,執(zhí)行第I用戶識(shí)別,用來(lái)與第I通信網(wǎng)連接;和第2認(rèn)證單元,執(zhí)行第2用戶識(shí)別,用來(lái)與所述第I通信網(wǎng)相異的第2通信網(wǎng)連接,且當(dāng)所述第2用戶識(shí)別完成時(shí),執(zhí)行與所述第2通信網(wǎng)的連接,并使至少一個(gè)的外部通信模塊非活性化。
11.如權(quán)利要求10所述的終端裝置,其中,所述第2通信網(wǎng)為軍事專用通信網(wǎng)、行政專用網(wǎng)、策略管理專用通信網(wǎng)中的任何一個(gè)。
12.如權(quán)利要求10所述的終端裝置,其中,所述第2認(rèn)證單元,包括由mTPM體現(xiàn)的認(rèn)證模塊。
13.如權(quán)利要求12所述的終端裝置,其中,所述認(rèn)證模塊,包括保護(hù)模式存儲(chǔ)器。
14.如權(quán)利要求10所述的終端裝置,其中,所述第2認(rèn)證單元包括: 認(rèn)證電路,執(zhí)行安全認(rèn)證,切斷來(lái)自外部的沒有被認(rèn)可的存取。
15.如權(quán)利要求14所述的終端裝置,其中,所述認(rèn)證電路,包括PUF,利用經(jīng)所述PUF提供的至少一個(gè)識(shí)別密鑰來(lái)執(zhí)行所述安全認(rèn)證。
16.一種終端的安全管理方法,包括以下步驟: 當(dāng)?shù)贗認(rèn)證單元在執(zhí)行終端的用戶識(shí)別進(jìn)行通信中,第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),結(jié)束經(jīng)所述第I認(rèn)證單元執(zhí)行的終端用戶識(shí)別的通信;和將所述終端中包含的至少一個(gè)通信模塊非活性化。
17.如權(quán)利要求16所述的終端的安全管理方法,進(jìn)一步包括以下步驟: 切斷有關(guān)所述終端的外部輸出入界面的存取。
18.如權(quán)利要求16所述的終端的安全管理方法,其中,當(dāng)所述第I認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),利用外部通信商提供的蜂窩網(wǎng)絡(luò)來(lái)進(jìn)行通信,且當(dāng)所述第2認(rèn)證單元執(zhí)行所述終端的用戶識(shí)別時(shí),利用與所述蜂窩網(wǎng)絡(luò)相異的安全通信專用網(wǎng)絡(luò)來(lái)進(jìn)行通信。
19.一種記錄有用于執(zhí)行權(quán)利要求16至18中任何一項(xiàng)所述終端的安全管理方法的程序的計(jì)算機(jī)可讀記錄媒體。
【文檔編號(hào)】H04W12/06GK103930895SQ201280050581
【公開日】2014年7月16日 申請(qǐng)日期:2012年10月4日 優(yōu)先權(quán)日:2011年10月13日
【發(fā)明者】金東奎, 崔秉德, 樸相宣, 金東賢 申請(qǐng)人:Ictk有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1