[发明专利]智能移动环境中的信息安全系统

权利要求书

1.一种终端装置，包括：

应用软件处理器，来执行终端装置的信息处理；

第1认证单元，在所述终端装置接入通信网络时执行用户识别；和

第2认证单元，与所述第1认证单元排斥性地运作，来执行所述终端装置的用户识别，且

当所述第2认证单元执行所述终端装置的用户识别时，所述应用软件处理器，将所述终端装置包含的用于通信或数据存储的多个模块中预先指定的常时运行组之外的剩余模块非活性化。

2.如权利要求1所述的终端装置，其中，所述常时运行组中包括基频模块，用来提供蜂窝通信连接。

3.如权利要求1所述的终端装置，其中，所述常时运行组之外的剩余模块中包括无线局域网WLAN模块、蓝牙模块、近距离通信NFC模块、和数据存储媒体中的至少一个。

4.如权利要求1所述的终端装置，其中，所述第2认证单元包括：

认证电路，执行安全认证，切断来自外部的没有被认可的存取；和

认证模块，针对经所述认证电路认可的存取，来识别所述终端装置的用户识别。

5.如权利要求4所述的终端装置，其中，所述认证模块，由mTPM来体现。

6.如权利要求4所述的终端装置，其中，所述认证模块，包括保护模式存储器。

7.如权利要求4所述的终端装置，其中，所述认证电路，包括PUF，利用经所述PUF提供的至少一个识别密钥来执行所述安全认证。

8.如权利要求1所述的终端装置，其中，所述第1认证单元和第2认证单元中的至少一个以SIM卡的形态被体现。

9.如权利要求1所述的终端装置，其中，所述第2认证单元，以SD卡的形态被体现。

10.一种终端装置，包括：

第1认证单元，其包括一个或多个处理器，执行第1用户识别，用来与第1通信网连接；和

第2认证单元，执行第2用户识别，用来与所述第1通信网相异的第2通信网连接，且

当所述第2用户识别完成时，执行与所述第2通信网的连接，并使至少一个的外部通信模块非活性化。

11.如权利要求10所述的终端装置，其中，所述第2通信网为军事专用通信网、行政专用网、电源管理通信网中的任何一个。

12.如权利要求10所述的终端装置，其中，所述第2认证单元，包括由mTPM体现的认证模块。

13.如权利要求12所述的终端装置，其中，所述认证模块，包括保护模式存储器。

14.如权利要求10所述的终端装置，其中，所述第2认证单元包括：

认证电路，执行安全认证，切断来自外部的没有被认可的存取。

15.如权利要求14所述的终端装置，其中，所述认证电路，包括PUF，利用经所述PUF提供的至少一个识别密钥来执行所述安全认证。

16.一种终端装置的安全管理方法，包括以下步骤：

决定由与所述终端装置关联的第2认证单元代替第1认证单元执行所述终端装置的用户识别；和

将所述终端装置中包含的至少一个通信模块非活性化。

17.如权利要求16所述的终端装置的安全管理方法，进一步包括以下步骤：

切断通过外部输出入界面对所述终端装置的存取。

18.如权利要求16所述的终端装置的安全管理方法，其中，当所述第1认证单元执行所述终端装置的用户识别时，利用外部通信商提供的蜂窝网络来进行通信，且当所述第2认证单元执行所述终端装置的用户识别时，利用与所述蜂窝网络相异的安全通信专用网络来进行通信。

19.一种记录有用于执行权利要求16至18中任何一项所述终端装置的安全管理方法的程序的计算机可读记录媒体。