Модем для безопасных коммуникаций в компьютерных сетях



 

Модем для безопасных коммуникаций в компьютерных сетях через каналы сотовой связи содержит собственную память увеличенного, по отношению к большинству прочих серийно выпускаемых моделей модемов, объема. Задача полезной модели - расширение функциональных возможностей модема дополнительной функцией обеспечения безопасности коммуникаций путем формирования изолированной программной среды - решена тем, что по меньшей мере часть собственной памяти, локализованная в отдельной микросхеме флэш-памяти, смонтированной на печатной плате модема, реализована с атрибутами доступа «Read Only» (только для чтения) и/или «Hidden» (доступ по предъявлению PIN-кода), защищающими ее от несанкционированных изменений.

Полезная модель относится к области компьютерной техники и информационных технологий.

В указанной области техники актуальна проблема обеспечения безопасности коммуникаций при беспроводном подключении компьютера к сетям, в особенности, к Интернету, через каналы сотовой связи с помощью предназначенных для этого компактных USB-устройств - модемов.

Модемы, построенные в соответствии с действующими стандартами сотовой связи, в частности, 3G (3G-модемы) серийно выпускаются множеством фирм и находят широкое применение. Наряду с аналоговой радиочастотной частью, такие модемы, как правило, содержат достаточно сложную цифровую часть, состоящую из микроконтроллера и собственной памяти модема. Последняя может быть физически локализована в трех местах - внутри микросхемы микроконтроллера, в по меньшей мере одной микросхеме флэш-памяти, смонтированной на печатной плате модема, и - в наиболее совершенных моделях модемов - в отчуждаемом носителе информации, устанавливаемом в имеющийся в модеме специальный слот.

Однако непосредственное использование даже наиболее совершенных моделей модемов, без принятия, как правило, сложных и недешевых мер обеспечения информационной безопасности, сопровождается известными рисками, связанными с отсутствием твердых гарантий целостности операционной системы и программного обеспечения (ОС и ПО), управляющих работой компьютера в процессе установления коммуникаций.

В настоящее время считается доказанным, что такие гарантии может дать только аппаратное формирование в компьютере пользователя изолированной программной среды (ИПС), для чего необходим так или иначе реализованный аппаратный модуль доверенной загрузки (АМДЗ) [1]. Оснащение компьютера встроенным АМДЗ, в памяти которого надежно хранятся доверенная ОС и проверенное ПО, безусловно, является самым эффективным средством формирования ИПС, однако, к сожалению, оно не всегда технически возможно и экономически целесообразно, в особенности, для современных компьютеров классов «ноутбук» и «тонкий клиент».

Известны модемы, содержащие собственную память увеличенного, по отношению к большинству прочих серийно выпускаемых моделей модемов, объема. Таков, например, модем «BandRich BandLux С 100+USB», на печатной плате которого установлена дополнительная память МСР (64 MB NAND Flash+64 MB SDRAM) [2].

Наиболее близкими к настоящей полезной модели являются модемы, расширение собственной памяти которых не ограничивается внутренней памятью, смонтированной на печатной плате модема, но может включать и отдельную миниатюрную карту памяти, устанавливаемую в имеющийся в его корпусе специальный слот.

Таков модем «Huawei E303», собственная память которого расширена не только внутренней памятью 128Mb Flash, но и картой «Micro SD» - внешним носителем информации, объем которого составляет до 32 Gb. [3].

Однако собственная память увеличенного объема в подобных модемах такова, что в ней можно не только хранить, но и произвольно изменять - в т.ч. самим пользователем - необходимые для сетевых коммуникаций программные средства, такие, например, как т.н. «Plug and Play» драйверы, интерфейсы различных ОС и т.п. Карта расширения памяти, при ее наличии, может использоваться как обычный флэш-накопитель данных, обновляемых пользователем по мере необходимости. Эти качества, полезные для большинства приложений, не позволяют, без привлечения дополнительных аппаратных средств, использовать такие модемы для безопасных коммуникаций в компьютерных сетях, основанных на формировании ИПС, поскольку основным требованием, предъявляемым к средствам хранения в них доверенных ОС и ПО, является их защищенность от несанкционированных изменений.

Задача полезной модели состоит в расширении функциональных возможностей модема для беспроводных коммуникаций в компьютерных сетях путем придания ему дополнительной функции АМДЗ, формирующего ИПС для безопасных коммуникаций.

Технический результат, находящийся в причинно-следственной связи с решением этой задачи, состоит в создании самодостаточного аппаратного средства, применяя которое, пользователь обеспечивает себе не только беспроводной выход в компьютерную сеть из любого пункта, где действует сотовая связь, но и решение проблем информационной безопасности.

Поставленная задача решена тем, что в модеме, содержащем собственную память увеличенного объема, по меньшей мере ее часть, локализованная в отдельной микросхеме флэш-памяти, смонтированной на печатной плате модема, реализована с атрибутами доступа «Read Only» (только для чтения) и/или «Hidden» (доступ по предъявлению PIN-кода), защищающими ее от несанкционированных изменений.

Данная отличительная особенность позволяет заранее записать в защищенную часть собственной памяти модема данные, составляющие ИПС для безопасных коммуникаций, и далее безопасно использовать его, в т.ч., как АМДЗ, в течение всего периода эксплуатации, или проведения доверенной стороной плановых обновлений РШС. Режим его использования в качестве обычного модема для беспроводного выхода в компьютерную сеть без принятия особых мер безопасности, как опция, не исключается.

В отдельных случаях целесообразно, чтобы часть собственной памяти модема, физически локализованная во внешнем носителе информации, была дополнительно защищена выполнением ее носителя неизвлекаемым, например, путем капельной пропитки слота с установленным в него носителем с заранее записанной информацией жидким полимерным компаундом, стойким в отвержденном состоянии к физико-химическим воздействиям, не приводящим к потере в нем информации. Это полезно тогда, когда составляющие ИПС критичные данные, в особенности, доверенная ОС, таковы, что для их хранения емкости внутреннего расширения памяти модема недостаточно и требуется отдельный носитель информации - в частности, подобно [3], карта памяти «Micro SD». Придание этому ранее отчуждаемому носителю свойства неизвлекаемости делает внесение несанкционированных изменений в записанную в него информацию не менее проблематичным, чем в информацию, записанную в защищенное согласно настоящей полезной модели внутреннее расширение памяти модема.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999 - 325 с.

2. Модем BandRich BandLux С100+USB. www.onegsm.ru/show good.php?idtow=54

3. Модем Huawei Е303. www.win-best.com.hk/cp/html/?111.html

Модем для безопасных коммуникаций в компьютерных сетях, содержащий собственную память увеличенного объема, отличающийся тем, что в нем по меньшей мере ее часть, локализованная в отдельной микросхеме флэш-памяти, смонтированной на печатной плате модема, реализована с атрибутами доступа «Read Only» и/или «Hidden», защищающими ее от несанкционированных изменений.



 

Похожие патенты:

Полезная модель относится к области телефонии и может быть применена в устройствах связи, в качестве которых могут быть стационарный телефон, смартфон, планшет, ноутбук (с GSM модулем или с программой Skype)
© Патентный поиск, поиск патентов на полезные модели - PoleznayaModel.RU 2012-2024
Политика конфиденциальности Реклама на сайте Вход/Регистрация
Рейтинг@Mail.ru
Наверх