移动终端操作系统安全技术专利分析

张 倩 中国信息通信研究院技术与标准研究所知识产权中心专利工程师

李文宇 中国信息通信研究院技术与标准研究所知识产权中心主任

1 引言

在智能终端大行其道的同时，它对用户和网络信息安全也带来了不容忽视的威胁。移动互联网上丰富的应用，要求终端提供更加开放的平台，也就是说操作系统的开放性是支持智能化应用的基础，但是相对于功能手机封闭的内核，智能终端系统开放的接口和服务也为恶意程序的行为提供了方便之门。目前，较常用的智能终端操作系统，包括谷歌的安卓、苹果的iOS、Rim的黑莓操作系统、微软的Windows Mobile、诺基亚的塞班，以及基于Linux开放代码开发的其他操作系统，各自在安全的架构上或多或少有所考虑，但缺少统一规范的安全要求，不利于保护中断用户和移动互联网的信息安全。

移动通信智能终端操作系统的功能是管理移动终端的硬件、软件资源。移动通信智能终端操作系统的特点是开放应用软件可编程接口（API）或开放操作系统源文件。移动通信终端操作系统应具备的安全特征包括：给每个用户、应用、主体、进程分配唯一的标识；在允许授权人员用户或远程IT实体施行操作前，应对他们的身份进行鉴别；执行访问控制和网络信息流控制策略；执行应用软件限制策略；执行设备安全管理，即具有可配置的安全和管理策略、实现远程可信IT系统对移动终端的安全管理；执行访问授权管理，即持有者能够根据需要初始化、配置、修改应用软件的访问权限；对个体行为审计，以及提供密码支持等。

目前，为提升我国移动智能终端操作系统的安全水平，我国与移动智能终端操作系统安全相关的标准规范及管理制度已初步建立。由中国通信标准化协会主导发布的智能终端安全标准和研究报告超过10余项，涉及智能终端安全能力技术要求和测试方法、操作系统安全要求和测试以及智能终端芯片安全技术要求、联网软件安全行为规范等多个层面。工信部在2011年也先后印发了《移动智能终端管理办法》和《移动互联网恶意程序监测与处置机制》，联合移动通信运营企业、安全企业、科研机构等相关各方共同认定、监测恶意程序，并对其进行惩治。

2 移动终端操作系统安全技术专利申请概况

2.1 专利申请态势分析

移动终端操作系统安全技术全球及中国的专利态势如图1、2所示。

基于传统功能手机封闭的内核，传统移动终端面临的操作系统安全问题较少，直至2011年，智能移动终端在全球的出货量超过传统的PC机，智能终端操作系统的开放性也带来了一系列的安全问题，全球及中国本土相应的专利申请趋势也是从2010年左右开始呈现爆发性增长。

2.2 专利申请持有情况

图1 移动终端操作系统安全技术全球专利态势

图2 移动终端操作系统安全技术中国专利态势

如图3、4所示，从全球来看，微软、SK、三星、英特尔在移动终端操作系统安全领域专利储备最强，我国的奇虎360在全球排名位置靠前；国内移动终端安全技术操作系统技术专利申请活跃度高，以我国本土的申请人为主，专利持有情况较为集中，已形成一定规模，产业链各环节参与度高，申请人类型构成主要有终端厂商、互联网公司、信息安全类公司、国产手机操作系统公司等。

2.3 专利申请地域分布

如表1所示，从申请国/地域来看，全球移动终端操作系统安全领域专利主要分布在美国、中国、韩国、澳大利亚和WIPO，美国和中国作为全球最大的终端市场，有足够资本与动力展开竞争，成为了全球终端厂商、芯片厂商、互联网企业、IT企业以及科研院所最重要的专利申请目标国家。

表1 专利申请地域分布

2.4 专利申请法律状态与公知公用技术分析

专利申请相关法律状态如图5～8所示。

公知公用专利技术是指从法律角度讲已经失去保护，意味着专利权人丧失了对于专利的转让权和许可他人使用权，从而使得专利变成了公知公用信息。公知公用专利技术情报的开发与利用是符合WTO规则的合法行为，是培育我国知识产权优势企业最便利、最经济、最快捷有效的一种方式，能够免费为企业引进先进的发明专利技术或有市场前景的技术项目，节约企业研发成本，增加企业的盈利模式，并能够提高企业运用专利信息能力，增强企业自主创新能力，通过实施失效专利的引进消化吸收再创新，可以提升移动终端安全产业的自主创新能力。失效专利并不意味着其技术含量和市场价值的失效，尤其是技术新颖性突出的失效专利。如图9所示，全球移动终端操作系统安全领域专利申请处于有效、无效和审中状态分别占39%、35%和26%，公知公用专利申请年份集中在2003—2013年这10年间，失效的地域范围主要是美国、中国和韩国，总结其失效原因，八成以上是基于视为放弃、视为撤回和驳回的原因失去法律效力的；从专利权人构成上看，全球失效专利主要来自于韩国的SK电信，其次还有诺基亚、微软、三星、中兴等公司；中国本土移动终端操作系统安全领域专利申请处于有效、无效和审中状态分别占28%、26%、46%，其中失效的原因主要是视为撤回、驳回和未缴年费等，国内失效专利主要来自于个人申请。

图3 全球移动终端操作系统安全技术专利申请人排名

图4 中国移动终端操作系统安全技术专利申请人排名

3 关键技术分析

3.1 技术功效分析

通过对移动终端操作系统安全技术重点专利的解读和提炼得出如图9所示目前主要采用的技术手段和解决的技术问题。气泡比较大的区域表示在该领域的专利布局数量已经较多，譬如：

通过采用给每个用户、应用、主体、进程分配唯一的标识，以及在允许授权人员用户或远程IT实体施行操作前对他们的身份进行鉴别的技术手段，来达到阻止非授权人员访问用户数据和系统敏感资源、保证数据传输的保密性和完整性的专利比较多；通过提供密码支持来达到阻止非授权人员访问用户数据和系统敏感资源的目的的专利较多；采用对个体行为的安全审计、执行应用软件进行限制来阻止恶意软件（木马或病毒）安装运行的专利较多；这些区域就是移动终端操作系统安全技术热点方向，基于此我国相关企业可以了解手势交互领域未来的发展方向和专利风险程度，针对性地调整研发方向、或者做好风险规避、也可以积极在这些热点领域寻求进一步的突破。

另一方面，气泡比较小或者没有气泡的区域则表示这些区域还少有或没有专利布局，这些技术点就可能是我国相关企业抢占先机的机会点，当然同时还要考虑该机会点是否是可行的技术方向，譬如执行操作系统设备访问控制和网络信息流控制等领域目前专利布局较为薄弱，可考虑预先在这些领域做好专利布局。

3.2 技术路线分析

通过对移动终端操作系统安全技术重点专利梳理得出的技术路线图，可以帮助我国相关企业了解动终端操作系统安全技术发展历史和方向。图10以应用软件控制类专利为例：由于恶意软件（例如木马或病毒）可能通过伪装成授权应用或者进程非授权访问用户数据和系统敏感资源，因此该技术就是在应用软件安装运行时，对设备访问和应用软件进行限制。这项技术在2008年就已经萌芽，在微软申请的专利US8196213中就提出恶意软件代码检测的专利。之后，随着智能终端技术的发展，这项技术得到了广泛的应用，近5年间，信息网络安全公司奇虎360和智能终端厂商小米、联想、三星都陆续在这项技术上储备了一定数量的专利。

图5 全球移动终端操作系统安全技术专利申请失效原因

图6 全球移动终端操作系统安全技术失效专利持有人

4 知识产权建议

目前，我国移动智能终端操作系统安全检测和监管能力仍显不足，业内尚未形成持续跟踪监测操作系统安全漏洞、挖掘后门的机制，缺乏智能终端操作系统安全漏洞测试工具与操作系统API调用统一安全策略。因此，开发具有自主知识产权的移动终端操作系统也是箭在弦上。健全的知识产权制度能够为我国移动终端操作系统安全发展保驾护航，使其更好地“集众人智慧”，提升我国通信行业的总体水平。要拉近与发达国家的差距，应当从技术、法制、政策全方位进行知识产权保护的更新换代，以适应时代的需要。未来移动终端操作系统必然将走向统一。因此，为了提高竞争力，必须自己发展移动操作系统，摆脱受制于人的状态。建立从硬件到的一体化产业链，有助于移动终端开源操作系统的发展，在降低成本的同时也能够从根本上避免侵权行为的发生。

图7 中国移动终端操作系统安全技术专利申请法律状态

图8 中国移动终端操作系统安全技术专利申请失效原因

图9 移动终端操作系统安全关键技术功效图

图10 移动终端操作系统安全关键技术路线图

[1]柳扬,李健巍,孙正红.移动通信智能终端操作系统安全标准路线分析[J].信息技术与标准化,2013,11.

[2]李汶隆,邱吉刚,刘念林,彭伟伦.移动终端安全管理及其关键技术[J].信息安全与技术,2015,2.