研究方向
  科研成果
  创新活动
  合作交流
最新动态
科研成果
【成果七】基于安全服务的3G移动安全可信终端及系统
发布时间:  共有2468人查看

 该安全防护体系基于安全服务的理念,架构于移动终端的可信计算环境之上,基于可信计算与强制访问控制相结合。它增添安全服务者SSP角色,提供全统一的安全服务,保护移动终端免受病毒侵袭或未授权访问。

该系统由四个角色组成,分别是:移动终端MT,安全服务提供者SSP,认证鉴权与计费中心AAA,以及软件提供者SWP。它们之间的关系如下图所示。

图1   基于安全服务的3G移动终端安全系统

图1中,安全服务提供者SSP负责为移动终端MT提供安全服务,同时与移动运营商的AAA中心和软件提供者SWP进行通信。当MT请求接入网络时,向SSP发出接入请求,由SSP将请求转发给AAA,AAA查询相关数据以获知MT是否具有权限,从而反馈给SSP,将MT接入网络或拒绝其接入。
    移动终端MT内建可信计算模块TPM,支持静态可信链的建立和动态可信检查,并与安全服务提供者SSP安全通讯,获取和更新安全策略。当MT身份非法、可信环境遭到破坏或有未授权软件试图运行时,MT将不能接入网络,且告知用户和SSP,MT需要恢复安全状态。得到的成果如下图所示。

1)内建可信计算模块TPM的移动终端MT

 图2   3G移动安全终端MT


该移动终端能够完成如电话、短信和浏览网页等功能。如果终端的安全状态被破坏,安全服务器SSP会告知用户,并帮助其恢复。这种内建的安全机制可以有效保护终端的安全,而无须用户自行解决。
2)安全服务器SSP
安全服务器执行安全协议,具体如下:
协议类型应用
常态询问协议Kernel确认TPM工作状态
身份认证协议MT接入网络前
完整性报告验证协议MT接入网络前,身份认证完成后;
定期上传完整性报告
    图3给出了安全服务器的工作界面:

图3    安全服务器的工作界面

3)本成果已申请的专利
[1] 一种基于安全服务的移动网络安全防护方法,发明专利申请号:20101073232.9。
[2] 具有USB接口的移动可信计算模块,发明专利申请号:201010222846.1。
[3] 用于嵌入式平台的手机安全芯片和包括该芯片的保护系统,发明专利申请号:201010600705.9。
[4] 用于嵌入式平台的手机安全芯片和包括该芯片的防护系统,实用新型专利申请号:201020674828.2。

版权所有: 东南大学信息安全研究中心 2000-2014
地址:东南大学信息安全研究中心 邮编:210096
邮箱: qungu@seu.edu.cn [前台管理]