Мобильное персональное устройство криптографической защиты информации ("рупад")

Авторы патента:


 

Решение относится к мобильным аппаратным средствам, обеспечивающим поддержание криптографически защищенной от несанкционированного доступа информационной среды, и может быть использовано для обеспечения обработки, хранения, приема/передачи информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, на объектах органов государственной власти, в сетях подвижной радиотелефонной связи стандарта GSM-900/1800. Указанная задача решается созданием мобильного персонального устройства криптографической защиты информации, содержащего в едином корпусе: процессор, модули оперативной и внутренней памяти, элементы питания, устройство ввода-вывода информации, интегрированные аудио и видео модули, по меньшей мере, один модуль связи, трехосный гироскоп, трехосный акселерометр, фронтальную камеру, динамик, разъемы для подключения внешних устройств памяти и зарядного устройства, а также интегрированный программный контроллер доверенной загрузки, обеспечивающий возможность установления связи устройства или с облачным хранилищем данных, посредством установления связи с оператором, или установления связи с сетью Интернет, также посредством установления связи с оператором. Устройство ввода-вывода информации может представлять собой ЖК-дисплей. Модуль связи устройства может представлять собой: модуль ГЛОНАСС/GPS, модуль Bluetooth, модуль Wi-Fi, модуль сотовой связи стандарта GSM (900/1800), модуль 3G с поддержкой канала передачи CSD; с разъемом для подключения сим-карты. Реализацией решения достигается повышение уровня криптозащиты информации, хранящейся в устройстве, обрабатывающейся в нем и передаваемой при сохранении быстродействия его работы с одновременным улучшением свойств, определяющих его мобильность. Использованием устройства в едином корпусе, оснащенном современными устройствами ввода-вывода информации и модулями связи, достигается повышение потребительских свойств устройства, обеспечивающих его мобильность. 2 з п. ф-лы. 3 ил.

Решение относится к мобильным аппаратным средствам, обеспечивающим поддержание криптографически защищенной от несанкционированного доступа информационной среды, и может быть использовано для обеспечения обработки, хранения, приема/передачи информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, на объектах органов государственной власти, в сетях подвижной радиотелефонной связи стандарта GSM-900/1800.

Из уровня техники известен персональный криптозащитный комплексам. RU 2300844, H04L 9/00, G06Q 20/00, G06F 12/14, 10.06.2007 г), предусматривающий шифрование и дешифрование информации, аутентификацию электронных документов с использованием электронной цифровой подписи, защиту электронных документов от копирования, обмен электронными документами, защищенными от копирования; расчеты электронными платежными средствами; защита компьютерных программ и баз данных от несанкционированного копирования, достигаемый тем, что персональный криптозащитный комплекс содержит носитель кода - кассету для криптографической защиты информации, имеющую порты ввода/вывода открытой и зашифрованной информации, и терминальное устройство для связи с внешними устройствами - персональным компьютером, телефоном, устройством считывания с карт, кассеты персональных криптозащитных комплексов имеют единую архитектуру, общее программное обеспечение и одинаковый секретный материнский код, представляющий собой множество случайных чисел, записанных защищенным способом, исключающим возможность его копирования на другие носители и изменения, защитная оболочка кассеты имеет светоотражающие поверхности, программа контроля целостности защитной оболочки при попытке несанкционированного доступа уничтожает материнский код, программа обработки информации проверяет входящую открытую информацию на наличие в ней служебных символов, являющихся важнейшим инструментом при совершении различных криптографических операций, в ПЗУ записываются персональные данные пользователя, включающие его электронную цифровую подпись, данная запись производится после приобретения пользователем персонального криптозащитного комплекса официальным регистратором с одновременным занесением этой информации, включающей индивидуальный номер персонального криптозащитного комплекса, в базу данных.

Также из уровня техники известно устройство криптографической защиты информации (см. RU 2475838, G06F 21/00, H04L 9/00, 20.02.2013), содержащее три элемента И, постоянное запоминающее устройство, четыре регистра сдвига и два счетчика с триггерами переполнения. В конструкцию устройства встроены дополнительно триггер, второе постоянное запоминающее устройство, блок групповых схем И, дешифратор, блок схем ИЛИ, счетчик с триггером переполнения, арифметико-логическое устройство и самоконтролируемый блок синхронизации, причем устройство криптографической защиты информации состоит из последовательных цепей элементов и блоков в виде первой клеммы, причем самоконтролируемый блок синхронизации имеет две входные внешние клеммы Пуск и Останов, а вторая последовательная цепь блоков образуется с выхода первого постоянного запоминающего устройства ПЗУ 1 через блок схем И.

Из иностранных патентных публикаций: US 2009217385, G06F 21/00, 27.08.2009 г, JP 2005222557, G06F 21/00, 18.08.2005 г., EP 0665486, G06F 21/00, 02.08.1995 г., и др. известны аналогичные устройства.

Из российской патентной информации известно мобильное устройство защиты информации (см. RU 83862, G06F 13/00, 20.06.2009 г.), предназначенное для осуществления криптографически защищенного информационного взаимодействия пользователя с информационными и телекоммуникационными сетями и системами, содержащее энергонезависимую память, адаптер интерфейса и процессор, который выполнен на многофункциональном микроконтроллере, аппаратно реализующем ряд используемых в мировой практике криптографических алгоритмов, и построен так, чтобы все ключи шифрования использовались только внутри него и никогда не передавались бы через интерфейс, и доступ к критичным данным, хранящимся в энергонезависимой памяти процессора, был бы возможен также только изнутри него. Память устройства расширена внешней, по отношению к процессору, флэш-памятью данных файловой системы, доступ к которой защищен PIN-кодом, причем предусмотрено ее стирание после превышения допустимого числа неверных введений PIN-кода. Дополнительно содержит собственную миниатюрную клавиатуру, в частности, для введения PIN-кода (ближайший аналог).

Общим проблемным местом указанных выше решений является недостаточно высокий уровень защиты информации, а также их недостаточно высокая мобильность.

Задачей заявленного решения является устранение указанных выше недостатков.

Технический результат решения заключается в повышении уровня криптозащиты информации, хранящейся в устройстве, обрабатывающейся в нем и передаваемой, при сохранении быстродействия его работы с одновременным улучшением свойств, определяющих его мобильность.

Указанная задача решается созданием мобильного персонального устройства криптографической защиты информации, содержащего в едином корпусе: процессор, модули оперативной и внутренней памяти, элементы питания, устройство ввода-вывода информации, интегрированные аудио и видео модули, по меньшей мере, один модуль связи, трехосный гироскоп, трехосный акселерометр, фронтальную камеру, динамик, разъемы для подключения внешних устройств памяти и зарядного устройства, а также интегрированный программный контроллер доверенной загрузки, обеспечивающий возможность установления связи устройства или с облачным хранилищем данных, посредством установления связи с оператором, или установления связи с сетью Интернет, также посредством установления связи с оператором. Устройство ввода-вывода информации может представлять собой ЖК-дисплей. Модуль связи устройства может представлять собой: модуль ГЛОНАСС/GPS, модуль Bluetooth, модуль Wi-Fi, модуль сотовой связи стандарта GSM (900/1800), модуль 3G с поддержкой канала передачи CSD; с разъемом для подключения сим-карты.

За счет использования контроллера доверенной загрузки и обеспечение связи устройства или с облачным хранилищем данных или с сетью Интернет (но не вместе) через единого оператора связи достигается возможность повышения защиты устройства от несанкционированного доступа к нему и информации, хранящей в нем.

Программный контроллер доверенной загрузки позволяет обеспечивать, в частности, идентификацию и аутентификацию пользователей до запуска его операционной системы, разграничение ресурсов устройства, блокировку его работы, ведение журнала событий в собственной энергонезависимой памяти, и мн. др. Использованием устройства в едином корпусе, оснащенном современными устройствами ввода-вывода информации и модулями связи, достигается повышение потребительских свойств устройства, обеспечивающих его мобильность.

На фиг. 1 - схема мобильного устройства «РуПад». На фиг. 1 цифрами на семе обозначены: Абонентский терминал и SIM-карта (I); Интерфейс между абонентским терминалом и SGSN (II); Опорная сеть GPRS (III); Пакетная сеть, соединяющая различных операторов (IV); Интернет-облако (V). (SGSN - (Serving GPRS Support Node) - это узел обслуживания абонентов GPRS; GGSN (GPRS Gateway Service Node - узел, входящий в состав GPRS CoreNetwork, и обеспечивающий маршрутизацию данных между GPRS Corenetwork (GTP) и внешними IP сетями).

На фиг. 2 - схема получения доступа к сети Интернет. На фиг. 2: цифрами на схеме обозначены: Абонентский терминал и SIM-карта (I); Интерфейс между абонентским терминалом и SGSN (II); Опорная сеть GPRS (III); Пакетная сеть, соединяющая различных операторов (IV); Интернет - облако (V). SGSN (Serving GPRS Support Node) - это узел обслуживания абонентов GPRS; GGSN (GPRS Gateway Service Node - узел, входящий в состав GPRS Core Network, и обеспечивающий маршрутизацию данных между GPRS Core network (GTP) и внешними IP сетями).Аппаратный контроллер доверенной загрузки - не показан.

На фиг. 3 - схема взаимодействие мобильного устройства «РуПад» с защищенным хранилищем данных через оператора связи.

В частном случае осуществления решения, устройство может содержать в едином корпусе следующие элементы процессор NvidiaTegra 2, 2 ядра, частота 1 ГГц; оперативную память объемом 512 Мбайт, тактовую частоту 600 МГц; внутреннюю память объемом 16 Гб или 32 Гб; сенсорную емкостную панель и ЖК-экран диагональю 9,7 дюйма, с разрешением 1024*768 точек; интегрированный аудиокодек; интегрированный графический процессор архитектуры ULPGeForce с поддержкой OpenGlES 2.0, OpenVG 1.1 и EGL 1.4: модуль ГЛОНАСС/GPS; модуль Bluetooth 2.0; модуль Wi-Fi стандарта IEEE 802.11 b/g/n; модуль сотовой связи стандарта GSM (900/1800), 3G с поддержкой канала передачи CSD; с разъемом для подключения сим-карты; интегрированный аппаратный контроллер доверенной загрузки, встроенный трехосный акселерометр; встроенный трехосный гироскоп; встроенную аккумуляторную батарею емкостью 3700 mAh и напряжением 7,4 В; фронтальную камеру с разрешением 0,3 млн. пикселей; слот для внешней карты памяти формата MicroSD; 1 встроенный динамик мощностью 0,5 Вт; разъем для подключения зарядного устройства; разъем USB тип A (USB-Host) и разъем miniUSB тип В (USB-device).

Как было отмечено выше, устройство предназначено для обеспечения обработки, хранения, приема/передачи информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, на объектах органов государственной власти, в сетях подвижной радиотелефонной связи стандарта GSM-900/1800.

Стандарт GSM является цифровым и обеспечивает высокое качество и конфиденциальность связи и предоставляет абонентам большой набор услуг : прием/передача данных; SMS-сервис; голосовая и факсимильная почта. Диапазон частот, в котором работает GSM-900:890-915 МГц - для связи от телефона к базовой станции; 935-960 МГц - для связи от базовой станции к телефону. Диапазон частот, в котором работает GSM-1800:17101 785 МГц - для связи от телефона к базовой станции; 1805-1880 МГц - для связи от базовой станции к телефону.

Шаг сетки каналов - 200 КГц, максимальная емкость одной базовой станции - 992 абонента. Мощность передатчиков абонентских устройств: GSM-900 - около 2 Вт; GSM-1800-1 Вт.

В стандарте GSM-900 для максимальной защиты от несанкционированного подключения применяется специальный модуль подлинности абонента - SIM-карта. Эта карточка, во встроенной микросхеме которой хранится специальная информация о конкретном абоненте, выдается ему при подключении мобильного устройства и может быть использована с любой моделью мобильного аппарата стандарта GSM. Чтобы похититель не смог ею воспользоваться, в нее вводят специальный идентификационный номер (PIN-код), который нужно набирать при каждом включении аппарата. Если три раза подряд неправильно набрать PIN-код, SIM-карта будет заблокирована.

GSM-1800 - это модификация стандарта GSM-900. К особенностям этого стандарта можно отнести следующие характеристики: Высокая защита от подслушивания и нелегального использования номера; Высокая емкость сети, что важно для крупных городов; Максимальное удаление абонента от базовой станции - 5-6 километров.

Стандарт GSM используется в мобильном персональном устройстве «РуПад» для передачи Интернет-трафика. Устройство выполняет функцию 3G модема для выхода в Интернет.

Устройство будет обеспечивать устойчивый обмен защищенной информацией, передаваемой по протоколу IP при перемещении в пределах зоны обслуживания сети подвижной связи UMTS (Universal Mobile Telecommunications System - Универсальная Мобильная Телекоммуникационная Система) или GSM, а также при перемещении из зоны обслуживания сети UMTS в сеть GSM и обратно.

Устойчивый обмен защищенной информацией будет реализован, в том числе за счет создания и использования облачного хранилища данных, не имеющего прямого соединения с сетью Интернет. Мобильное персональное устройство «РуПад» будет функционировать с этим защищенным хранилищем данных только через оператора. Одновременный прямой выход через оператора в сеть Интернет невозможен.

Таким образом, в каждом конкретном случае связи будет реализован замкнутый цикл связи (см. фиг. 3), обеспечивающий устойчивый обмен защищенной информацией.

Реализацией решения достигается повышение уровня криптозащиты информации, хранящейся в устройстве, обрабатывающейся в нем и передаваемой при сохранении быстродействия его работы с одновременным улучшением свойств, определяющих его мобильность. Использованием устройства в едином корпусе, оснащенном современными устройствами ввода-вывода информации и модулями связи, достигается повышение потребительских свойств устройства, обеспечивающих его мобильность.

1. Мобильное персональное устройство криптографической защиты информации, содержащее в едином корпусе: процессор, модули оперативной и внутренней памяти, элементы питания, устройство ввода-вывода информации, интегрированные аудио- и видеомодули, по меньшей мере, один модуль связи, трехосный гироскоп, трехосный акселерометр, фронтальную камеру, динамик, разъемы для подключения внешних устройств памяти и зарядного устройства, а также интегрированный программный контроллер доверенной загрузки, обеспечивающий возможность установления связи устройства или с облачным хранилищем данных, посредством установления связи с оператором или установления связи с сетью Интернет, также посредством установления связи с оператором.

2. Устройство по п. 1, отличающееся тем, что устройство ввода-вывода информации представляет собой ЖК-дисплей.

3. Устройство по пп. 1 и 2, отличающееся тем, что модуль связи может представлять собой: модуль ГЛОНАСС/GPS, модуль Bluetooth, модуль Wi-Fi, модуль сотовой связи стандарта GSM (900/1800), модуль 3G с поддержкой канала передачи CSD; с разъемом для подключения сим-карты.



 

Похожие патенты:
Наверх