KR101506254B1 - Wireless telephone apparatus and method for protecting system resources - Google Patents

Wireless telephone apparatus and method for protecting system resources Download PDF

Info

Publication number
KR101506254B1
KR101506254B1 KR1020070107421A KR20070107421A KR101506254B1 KR 101506254 B1 KR101506254 B1 KR 101506254B1 KR 1020070107421 A KR1020070107421 A KR 1020070107421A KR 20070107421 A KR20070107421 A KR 20070107421A KR 101506254 B1 KR101506254 B1 KR 101506254B1
Authority
KR
South Korea
Prior art keywords
domain
application
wireless terminal
terminal device
data information
Prior art date
Application number
KR1020070107421A
Other languages
Korean (ko)
Other versions
KR20080090253A (en
Inventor
이성민
모상덕
정복득
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to US12/034,923 priority Critical patent/US20080276299A1/en
Priority to EP08153295.4A priority patent/EP1998575B1/en
Priority to JP2008084011A priority patent/JP2008257715A/en
Priority to CN2008100886178A priority patent/CN101282537B/en
Publication of KR20080090253A publication Critical patent/KR20080090253A/en
Priority to JP2013097943A priority patent/JP5575950B2/en
Priority to JP2013097944A priority patent/JP5727545B2/en
Application granted granted Critical
Publication of KR101506254B1 publication Critical patent/KR101506254B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/725Cordless telephones
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명의 일 실시예에 따른 무선 단말 장치는, 안전성이 요구되는 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 안전성에 취약한 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부, 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부, 및 상기 시스템 자원부에 대하여 상기 도메인부의 접근 동작을 제어하는 제어부를 포함한다. 본 발명에 의하면, 악성코드의 공격으로부터 보호되어야 하는 안전한 어플리케이션이 실행되는 운영체제를 안전성이 취약한 일반 어플리케이션과 구분함으로써, 무선 단말 장치의 보안성을 향상시킬 수 있다.The wireless terminal device according to an embodiment of the present invention includes a first domain for driving a first application requiring safety and a second domain for driving a second application that is separated from the first domain and is vulnerable to security, A domain unit, a system resource unit constituting hardware of the wireless terminal apparatus, and a control unit for controlling an access operation of the domain unit to the system resource unit. According to the present invention, the security of the wireless terminal device can be improved by distinguishing the operating system on which the secure application to be protected from malicious code attacks from the general application with low security.

무선 단말, 어플리케이션, 도메인, 배터리, SMS Wireless terminal, application, domain, battery, SMS

Description

무선 단말 장치 및 시스템 보호 방법{Wireless telephone apparatus and method for protecting system resources}Technical Field [0001] The present invention relates to a wireless terminal apparatus and a method for protecting a wireless terminal apparatus,

본 발명은 휴대폰 등과 같은 무선 단말 장치에 관한 것으로, 보다 상세하게는 무선 환경에서 악성코드(malware)의 공격으로부터 무선 단말 장치의 시스템 자원을 보호하고, 안전한 보안 서비스를 보장하기 위한 무선 단말 장치 및 시스템 보호 방법 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless terminal device such as a cellular phone, and more particularly to a wireless terminal device and a wireless terminal device for protecting system resources of a wireless terminal device from an attack of a malware in a wireless environment, Protection method.

일반적으로 휴대폰 등과 같은 무선 단말 장치는 무선 환경에서 다양한 정보 서비스를 제공한다. Generally, a wireless terminal device such as a mobile phone provides various information services in a wireless environment.

도 1은 종래의 무선 단말 장치의 구성을 도시한 블록도이다.1 is a block diagram showing a configuration of a conventional wireless terminal device.

도 1에 도시된 바와 같이, 종래의 무선 단말 장치는 하나의 운영시스템(OS)(11) 및 어플리케이션(12)을 구비하는 도메인부(10)와, 롬(ROM), 중앙처리장치(CPU), 메모리, 배터리, 입출력장치(I/O DEVICE) 등을 구비하는 시스템 자원부(20)를 포함한다. 이러한 종래의 무선 단말 장치는 하나의 운영시스템(11)에 의해 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 등을 포함하는 어플리케이션(12)이 구동된다.1, a conventional wireless terminal device includes a domain unit 10 having an operating system (OS) 11 and an application 12, a ROM, a central processing unit (CPU) , A memory, a battery, an input / output device (I / O DEVICE), and the like. Such a conventional wireless terminal device is provided with an application 12 including voice call, banking, e-commerce, digital rights management (DRM) and the like by one operating system 11 .

그러나, 상기와 같은 종래의 무선 단말 장치는 보안의 정도에 관계없이 모든 어플리케이션(12)이 하나의 운영시스템(11) 상에서 동작하므로, 무선 환경에서 악의적인 소프트웨어가 사용자 모르게 무선 단말 장치에 설치되는 경우, 악성코드의 공격으로부터 무선 단말 장치의 무선 데이터 정보 및 시스템 자원 등을 보호할 수 없고, 안전한 보안 서비스를 보장할 수 없다.However, since the conventional wireless terminal device operates on one operating system 11 regardless of the degree of security, when malicious software is installed in the wireless terminal device in a wireless environment without the user's knowledge , The wireless data information and the system resources of the wireless terminal device can not be protected from the malicious code attack, and a secure security service can not be guaranteed.

보다 상세하게는, 악성코드가 무선 단말 장치의 배터리를 소모시켜 중요한 서비스 사용이 불가하게 되며, 악성코드가 포함된 SMS/MMS 등의 메시지를 수신 후, 메시지 실행시 시스템 전체에 손상을 주기 때문에, 무선 단말 장치의 유용성(availability)을 저해하는 문제가 있다.More specifically, since a malicious code consumes a battery of a wireless terminal device, an important service can not be used and a message such as an SMS / MMS including a malicious code is received, There is a problem that the availability of the wireless terminal device is hindered.

또한, 암호화, 복호화 등의 연산이 무선 단말 장치의 메모리에서 수행될 때, 암호화, 복호화가 수행되기 이전의 메모리 내용을 악성코드가 모니터링을 할 수 있기 때문에, 사용자의 기밀 데이터가 유출되는 문제가 있다.Further, when an operation such as encryption and decryption is performed in the memory of the wireless terminal device, there is a problem that the confidential data of the user is leaked because the malicious code can monitor the contents of the memory before encryption and decryption are performed .

본 발명은 상기와 같은 점을 해결하기 위하여 안출된 것으로서, 무선 환경에서 악성코드의 공격으로부터 무선 단말 장치의 시스템 자원을 보호하고, 안전한 보안 서비스를 보장할 수 있는 무선 단말 장치 및 시스템 보호 방법 관한 것이다.The present invention relates to a wireless terminal apparatus and a method for protecting system resources of a wireless terminal device from an attack of a malicious code in a wireless environment and guaranteeing a secure security service .

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 단말 장치는, 안전성이 요구되는 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 안전성에 취약한 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부, 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부, 및 상기 시스템 자원부에 대하여 상기 도메인부의 접근 동작을 제어하는 제어부를 포함한다.In order to achieve the above object, a wireless terminal device according to an embodiment of the present invention includes a first domain for driving a first application requiring safety, and a second application for distinguishing the first domain from the first domain, And a control unit for controlling the access operation of the domain unit with respect to the system resource unit. The system resource unit includes a first domain, a second domain, and a second domain.

상기 다른 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 단말 장치의 시스템 보호 방법은, (a) 안전성이 요구되는 어플리케이션을 구동시키는 제 1 도메인과 구분되어 안전성에 취약한 일반 어플리케이션을 구동시키는 제 2 도메인의 현재 배터리 사용량과 무선 단말 장치의 현재 배터리 잔여량을 각각 산출하는 단계, (b) 상기 (a)단계에서 산출된 상기 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면, 상기 제 2 도메인의 구동을 중단하는 단계, 및 (c) 상기 (b)단계에서 상기 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이상이지만, 상기 제 2 도메인의 현재 배터리 사용량이 최대 기준치 이상이면, 상기 제 2 도메인의 CPU 사용량을 점진적으로 감소시키는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of protecting a system of a wireless terminal device, the method comprising: (a) driving a general application which is separated from a first domain for driving an application requiring safety, Calculating a current battery usage amount of the second domain and a current battery remaining amount of the wireless terminal device, (b) calculating a current battery remaining amount of the wireless terminal device based on the current battery remaining amount of the wireless terminal device, And stopping the driving of the second domain if the current battery use amount of the second domain is less than a reference value, and (c) if the current battery remaining amount of the wireless terminal device is equal to or greater than a minimum reference value in the step (b) , The step of gradually decreasing the CPU usage of the second domain.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.

상기한 바와 같은 본 발명의 무선 단말 장치 및 시스템 보호 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the wireless terminal device and the system protection method of the present invention as described above, one or more of the following effects can be obtained.

첫째, 악성코드의 공격으로부터 보호되어야 하는 안전한 어플리케이션이 실행되는 운영체제를 안전성이 취약한 일반 어플리케이션과 구분함으로써, 무선 단말 장치의 보안성을 향상시킬 수 있다.First, security of the wireless terminal device can be improved by distinguishing an operating system in which a secure application to be protected from malicious code attacks from an ordinary application with low security.

둘째, 악성코드의 공격으로부터 무선 단말 장치의 시스템 자원, 예컨대 배터러의 소모를 방지함으로써, 무선 단말 장치의 유용성을 증가시킬 수 있다.Second, it is possible to increase the usability of the wireless terminal device by preventing the consumption of system resources of the wireless terminal device, for example, the batterer from the attack of the malicious code.

셋째, 무선 단말 장치의 중요한 데이터 정보에 대하여 암호화, 복호화를 수행함으로써, 중요한 데이터 정보의 기밀성을 증진시킬 수 있다. Third, important data information of the wireless terminal device is encrypted and decrypted, thereby improving the confidentiality of important data information.

넷째, 일반 어플리케이션이 실행되는 운영체제의 중요한 데이터 정보를 백업함으로써, 일반 어플리케이션에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지할 수 있다.Fourth, by backing up important data information of the operating system in which the general application is executed, important data information can be prevented from being deleted or modified due to the execution of malicious code included in the general application.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the description of the claims.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 무선 단말 장치 및 시스템 보호 방법을 상세히 설명하기로 한다. 참고로 본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, a method of protecting a wireless terminal device and a system according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail to avoid unnecessarily obscuring the subject matter of the present invention.

도 2는 본 발명의 일 실시예에 따른 무선 단말 장치의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a wireless terminal apparatus according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 무선 단말 장치는 도메인부(100), 시스템 자원부(200) 및 제어부(300) 등을 포함한다.2, the wireless terminal apparatus according to an exemplary embodiment of the present invention includes a domain unit 100, a system resource unit 200, and a control unit 300, and the like.

상기 도메인부(100)는 각각의 운영시스템(OS)에 의해 해당 어플리케이션이 동작하는 환경을 의미한다. 도메인부(100)는 제 1, 제 2 및 제 3 도메인(110, 120, 130)을 포함한다.The domain unit 100 refers to an environment in which the corresponding application is operated by each operating system (OS). The domain unit 100 includes first, second, and third domains 110, 120, and 130.

상기 제 1 도메인(110)은 인증된 무선 인터넷 서버로부터 안전성이 요구되는 제 1 어플리케이션(111)을 다운로드 설치하고, 제 1 운영시스템(OS1)(112)에서 제 1 어플리케이션(111)을 실행시킨다. 상기 제 1 어플리케이션(111)은 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 등의 서비스를 제공하기 위한 어플리케이션을 포함한다.The first domain 110 downloads and installs a first application 111 requiring security from an authenticated wireless Internet server and executes the first application 111 in a first operating system (OS1) The first application 111 includes an application for providing services such as voice call, banking, e-commerce, and digital rights management (DRM).

상기 제 2 도메인(120)은 제 1 도메인(110)과 구분되며, 일반 무선 인터넷 서버로부터 안전성이 다소 취약하고 악성코드로부터 공격을 받을 염려가 있는 제 2 어플리케이션(121)을 다운로드 설치하고, 제 2 운영시스템(OS2)(122)에서 제 2 어플리케이션(121)을 실행시킨다. 상기 제 2 어플리케이션(121)은 SMS/MMS, User APP 등의 서비스를 제공하기 위한 어플리케이션을 포함한다.The second domain 120 is separated from the first domain 110 and downloads and installs a second application 121 that is vulnerable to security from a general wireless Internet server and is susceptible to attack from malicious code, And executes the second application 121 in the operating system (OS2) 122. The second application 121 includes an application for providing services such as SMS / MMS and User APP.

상기 제 3 도메인(130)은 제 1 및 제 2 도메인(110, 120)과 구분되며, 제 2 도메인(120)에서 제 2 어플리케이션(121)에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지하기 위해 제 2 도메인(120)의 중요한 데이터 정보를 백업시킨다. 제 3 도메인(130)에서는 악성코드가 포함된 SMS/MMS 실행시 시스템 피해를 최소화하도록 상기 백업 데이터 정보를 실행하지 않고 백업 저장 기능만을 수행한다.The third domain 130 is distinguished from the first and second domains 110 and 120. In the second domain 120, important data information is deleted due to execution of malicious code included in the second application 121 Or backs up important data information of the second domain 120 to prevent tampering. In the third domain 130, only the backup storage function is performed without executing the backup data information in order to minimize system damage when SMS / MMS including the malicious code is executed.

상기 시스템 자원부(200)는 무선 단말 장치의 하드웨어를 구성한다. 시스템 자원부(200)는 롬(ROM)(210), 중앙처리장치(CPU)(220), 메모리(memory)(230), 배터 리(battery)(240), 입출력장치(I/O device)(250) 등을 구비한다. 여기서, 상기 롬(210)은 사용자 또는 시스템으로 인하여 불법적으로 변경될 수 없는 저장 영역이다. 그리고, 상기 메모리(230)는 무선 데이터 정보가 저장되는 스토리지로서, 비휘발성 메모리, 예컨대 플래쉬 메모리 등을 포함한다. 메모리는 다양한 무선 테이터 정보들을 종류 및 보안에 따라 구분하여 저장할 수 있도록 복수개의 저장 영역으로 분할되며, 상기 저장 영역들 중 소정의 저장 영역에 중요한 데이터 정보가 암호화되어 저장되는 것이 바람직하다.The system resource unit 200 constitutes the hardware of the wireless terminal device. The system resource block 200 includes a ROM 210, a central processing unit (CPU) 220, a memory 230, a battery 240, an input / output device (I / O device) 250 and the like. Here, the ROM 210 is a storage area that can not be illegally changed due to a user or a system. The memory 230 is a storage for storing wireless data information, and includes a nonvolatile memory such as a flash memory. Preferably, the memory is divided into a plurality of storage areas so that various types of wireless data can be classified and stored according to types and security, and important data information is encrypted and stored in a predetermined storage area of the storage areas.

상기 제어부(300)는 VMM(Virtual Machine Monitor)을 이용하여 도메인부(100)가 시스템 자원부(200)에 접근 가능하도록 동작을 제어한다. 제어부(300)는 시스템 자원부(200)를 보호하기 위해 접근제어 모듈(310) 및 암호화 모듈(320) 등을 구비한다.The control unit 300 controls the operation of the domain unit 100 so that the domain unit 100 can access the system resource unit 200 by using a VMM (Virtual Machine Monitor). The control unit 300 includes an access control module 310 and an encryption module 320 to protect the system resource unit 200.

상기 접근제어 모듈(310)은 시스템 자원부(200)에 대한 악성코드의 공격에 대응하기 위해 시스템 자원부(200)에 대하여 제 2 도메인(120)의 접근 동작을 제어한다. 예를 들어, 제 2 도메인(120)의 제 2 어플리케이션(121)에 포함된 악성코드가 시스템 자원부(200) 중 배터리(240)를 공격하는 경우, 접근제어 모듈(310)은 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면, 제 2 도메인(120)의 구동을 중단한다. 그리고, 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이상이지만, 제 2 도메인(120)의 현재 배터리 사용량이 최대 기준치 이상이면, 제 2 도메인(120)의 CPU 사용량을 점진적으로 감소시킨다. 여기서, 상기 최소 기준치 및 최대 기준치는 무선 단말 시스템 설 정시 미리 정의된 기준치이다.The access control module 310 controls the access operation of the second domain 120 with respect to the system resource block 200 in order to respond to an attack of malicious code on the system resource block 200. For example, when the malicious code included in the second application 121 of the second domain 120 attacks the battery 240 of the system resource unit 200, the access control module 310 detects the current If the battery remaining amount is less than the minimum reference value for stably driving the critical service, the second domain 120 is stopped. If the current battery remaining amount of the wireless terminal device is equal to or greater than the minimum reference value and the current battery use amount of the second domain 120 is equal to or greater than the maximum reference value, the CPU usage amount of the second domain 120 is gradually decreased. Here, the minimum reference value and the maximum reference value are predefined reference values at the time of setting up the wireless terminal system.

상기 암호화 모듈(320)은 제 1 및 제 2 도메인(110, 120)으로부터 시스템 자원부(200)로 입력되는 중요한 데이터 정보에 대하여 암호화, 복호화 등을 수행한다. 예를 들어, 암호화 모듈(320)은 무선 단말 장치가 하드웨어적인 암호화 연상 기능을 지원하지 않는 경우, VMM을 이용하여 상기 중요한 데이터 정보에 대하여 암호화, 복호화 및 전자서명 등을 수행한다.The encryption module 320 encrypts and decrypts important data information input from the first and second domains 110 and 120 to the system resource block 200. For example, when the wireless terminal device does not support a hardware cryptographic associating function, the encryption module 320 encrypts, decrypts and electronically signs the important data information using the VMM.

이하, 도 3 내지 5를 참조하여, 본 발명의 일 실시예에 따른 무선 단말 장치의 시스템 보호 방법을 구체적으로 설명한다.Hereinafter, a system protection method of a wireless terminal device according to an embodiment of the present invention will be described in detail with reference to FIGS.

도 3은 본 발명의 일 실시예에 따른 무선 단말 장치의 악성코드 배터리 공격에 대한 처리방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method of processing a malicious code battery attack of a wireless terminal device according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명은 무선 단말 장치의 배터리(240)가 악성코드에 의해 공격을 받을 경우, 해당 도메인을 관리하여 배터리(240)의 유용성(availability)을 보장한다. As shown in FIG. 3, when the battery 240 of the wireless terminal device is attacked by a malicious code, the domain 240 is managed to guarantee the availability of the battery 240.

보다 상세하게는, 제 2 도메인(120)의 제 2 어플리케이션(121)에 포함된 악성코드가 시스템 자원부(200) 중 배터리(240)를 공격하는 경우, 제 2 도메인(120)의 현재 배터리 사용량과 무선 단말 장치의 현재 배터리 잔여량을 각각 산출한다(S101). 다음으로, 산출된 상기 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면(S102), 제 2 도메인(120)의 구동을 중단하고(S103), 악성코드의 배터리(240) 공격을 사용자에게 통지한다(S104). 다음으로, 상기 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이 상이지만, 제 2 도메인(120)의 현재 배터리 사용량이 최대 기준치 이상이면(S105), 제 2 도메인(120)의 CPU 사용량을 점진적으로 감소시켜서 제 2 도메인(120)의 배터리 사용량을 최대 기준치 한도로 유지한다(S106). 여기서, 배터리 소모량은 CPU 사용량과 밀접한 관계가 있다.More specifically, when a malicious code included in the second application 121 of the second domain 120 attacks the battery 240 among the system resources 200, the current battery usage of the second domain 120, The current battery remaining amount of the wireless terminal device is calculated (S101). Next, if the calculated remaining battery amount of the wireless terminal device is less than the minimum reference value for stably driving the important service (S102), the driving of the second domain 120 is stopped (S103) 240) attack to the user (S104). If the current battery remaining amount of the wireless terminal device is higher than the minimum reference value but the current battery use amount of the second domain 120 is greater than the maximum reference value (S105), the CPU usage of the second domain 120 is gradually decreased And maintains the battery usage of the second domain 120 at the maximum reference value limit (S106). Here, battery consumption is closely related to CPU usage.

도 4는 본 발명의 일 실시예에 따른 무선 단말 장치의 암호화/복호화 처리방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an encryption / decryption processing method of a wireless terminal apparatus according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 본 발명은 제 1 및 제 2 도메인(110, 120)으로부터 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부(200)로 입력되는 중요한 데이터 정보에 대하여 암호화, 복호화 등을 수행하여 기밀성을 증진시킨다. As shown in FIG. 4, the present invention performs encryption, decryption, and the like on important data information input from the first and second domains 110 and 120 to the system resource unit 200 constituting the hardware of the wireless terminal apparatus Thereby enhancing airtightness.

보다 상세하게는, 제 1 및 제 2 도메인(110, 120)으로부터 암호화, 복호화, 전자서명을 위한 데이터 정보가 입력된다(S201). 다음으로, 입력되는 상기 데이터 정보에 대하여, 상기 무선 단말 장치가 하드웨어적인 암호화 연산 기능을 지원하는지 여부를 확인한다(S202). 하드웨어적인 암호화 연산 기능을 지원하면, 속도가 빠른 하드웨어를 통한 암호 연산을 수행한다(S203). 그리고, 하드웨어적인 암호화 연산 기능을 지원하지 않으면, VMM을 이용하는 제어부(300)에서 소프트웨어적인 암호 연산을 수행한다(S204). 다음으로, 암호화 연산 된 상기 데이터 정보를 요청하는 각 도메인(110, 120)에 반환한다(S205).More specifically, data information for encryption, decryption, and digital signature is input from the first and second domains 110 and 120 (S201). Next, it is checked whether the wireless terminal device supports a hardware encryption operation function with respect to the input data information (S202). If a hardware encryption operation function is supported, a cryptographic operation is performed through hardware having a high speed (S203). If the hardware encryption operation function is not supported, the control unit 300 using the VMM performs a software encryption operation (S204). Next, the encrypted data information is returned to each of the requesting domains 110 and 120 (S205).

도 5는 본 발명의 일 실시예에 따른 무선 단말 장치의 SMS/MMS 데이터 백업 처리방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a SMS / MMS data backup processing method of a wireless terminal device according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 본 발명은 제 2 도메인(120)에서 SMS/MMS에 포함 된 악성코드의 실행으로 인해 상기 SMS/MMS 메시지가 삭제 또는 변형되는 것을 방지하기 위해 상기 SMS/MMS 메시지를 제 1 및 제 2 도메인(110, 120) 이외의 제 3 도메인(130)에 백업한다.As shown in FIG. 5, the present invention can prevent the SMS / MMS message from being deleted or modified due to the execution of malicious code included in the SMS / MMS in the second domain 120, And backs up to the third domain 130 other than the first and second domains 110 and 120.

보다 상세하게는, 제 2 도메인(120)에서 상기 SMS/MMS를 수신하여 실행하고(S301), 상기 SMS/MMS 메시지를 제 3 도메인(130)으로 전송하여 저장한다(S302). 이때, 제 3 도메인(130)에서는 악성코드가 포함된 SMS/MMS 실행시 시스템 피해를 최소화하고 사고시 데이터 복구를 위해 상기 백업 데이터 정보를 실행하지 않고 저장 기능만을 수행하는 것이 바람직하다.In more detail, the SMS / MMS is received and executed in the second domain 120 (S301), and the SMS / MMS message is transmitted to the third domain 130 and stored (S302). In this case, in the third domain 130, it is desirable to minimize the system damage upon execution of the SMS / MMS including the malicious code, and to perform only the storage function without executing the backup data information for data recovery in case of an accident.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

도 1은 종래의 무선 단말 장치의 구성을 도시한 블록도.1 is a block diagram showing a configuration of a conventional wireless terminal device;

도 2는 본 발명의 일 실시예에 따른 무선 단말 장치의 구성을 도시한 블록도.2 is a block diagram illustrating a configuration of a wireless terminal apparatus according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 무선 단말 장치의 악성코드 배터리 공격에 대한 처리방법을 설명하기 위한 흐름도.3 is a flowchart illustrating a method of processing a malicious code battery attack of a wireless terminal device according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 무선 단말 장치의 암호화/복호화 처리방법을 설명하기 위한 흐름도.4 is a flowchart illustrating an encryption / decryption processing method of a wireless terminal apparatus according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 무선 단말 장치의 SMS/MMS 데이터 백업 처리방법을 설명하기 위한 흐름도.5 is a flowchart illustrating a SMS / MMS data backup processing method of a wireless terminal device according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 >Description of the Related Art

100 : 도메인부 110 : 제 1 도메인 100: domain unit 110: first domain

111 : 제 1 어플리케이션 112 : 제 1 운영시스템(OS1) 111: first application 112: first operating system (OS1)

120 : 제 2 도메인 121 : 제 2 어플리케이션 120: second domain 121: second application

122 : 제 2 운영시스템(OS2) 130 : 제 3 도메인 122: Second operating system (OS2) 130: Third domain

200 : 시스템 자원부 300 : 제어부 200: system resource unit 300: control unit

310 : 접근제어 모듈 320 : 암호화 모듈310: access control module 320: encryption module

Claims (21)

인증된 무선 인터넷 서버로부터 다운로드 되어 설치된 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 일반 무선 인터넷 서버로부터 다운로드 되어 설치된 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부;A domain unit including a first domain for driving a first application downloaded from an authenticated wireless Internet server and a second domain for driving a second application downloaded from a general wireless Internet server and separated from the first domain; 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부; 및A system resource unit configuring hardware of the wireless terminal device; And 상기 제2 어플리케이션에 포함된 악성코드가 상기 시스템 자원부를 공격하면, 상기 제2 어플리케이션이 설치된 상기 제2 도메인의 상기 시스템 자원부에 대한 접근 동작을 제한하는 제어부를 포함하는 무선 단말 장치.And a control unit for restricting an access operation of the second domain, in which the second application is installed, to the system resource unit when a malicious code included in the second application attacks the system resource unit. 제 1 항에 있어서, The method according to claim 1, 상기 제 1 어플리케이션은 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 서비스 중 적어도 하나를 제공하기 위한 어플리케이션을 포함하는 무선 단말 장치.Wherein the first application comprises an application for providing at least one of a voice call, banking, e-commerce, and digital rights management (DRM) services. 제 1 항에 있어서, The method according to claim 1, 상기 제 2 어플리케이션은 SMS/MMS 서비스를 제공하기 위한 어플리케이션을 포함하는 무선 단말 장치.And the second application includes an application for providing an SMS / MMS service. 제 1 항에 있어서, The method according to claim 1, 상기 시스템 자원부는 메모리(memory), 배터리(battery), 중앙처리장치(CPU) 중 적어도 하나를 포함하는 무선 단말 장치.Wherein the system resource unit includes at least one of a memory, a battery, and a central processing unit (CPU). 제 1 항에 있어서, The method according to claim 1, 상기 제어부는 VMM(Virtual Machine Monitor)을 이용하여 제어하는 무선 단말 장치.And the control unit controls using a VMM (Virtual Machine Monitor). 삭제delete 삭제delete 삭제delete 제 1 항에 있어서, The method according to claim 1, 상기 제어부는 상기 제 1 및 제 2 도메인으로부터 상기 시스템 자원부로 입력되는 중요한 데이터 정보에 대하여 암호화 및 복호화를 수행하는 암호화 모듈을 포함하는 무선 단말 장치.Wherein the control unit includes an encryption module that encrypts and decrypts important data information input from the first and second domains to the system resource unit. 제 9 항에 있어서, 10. The method of claim 9, 상기 암호화 모듈은 상기 무선 단말 장치가 하드웨어적인 암호화 연상 기능을 지원하지 않는 경우, VMM을 이용하여 상기 중요한 데이터 정보에 대하여 암호화, 복호화 및 전자서명을 수행하는 무선 단말 장치.And the encryption module performs encryption, decryption, and digital signature on the important data information using the VMM when the wireless terminal device does not support a hardware encryption associating function. 제 1 항에 있어서, The method according to claim 1, 상기 제 2 도메인에서 상기 제 2 어플리케이션에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지하기 위해 상기 제 2 도메인의 중요한 데이터 정보를 백업하기 위한 제 3 도메인을 더 포함하는 무선 단말 장치.Further comprising a third domain for backing up important data information of the second domain to prevent deletion or modification of important data information due to execution of malicious code included in the second application in the second domain, Terminal device. 제 11 항에 있어서, 12. The method of claim 11, 상기 제 3 도메인에서는 상기 백업 데이터 정보를 실행하지 않고 저장 기능만을 수행하는 무선 단말 장치.And performs only a storage function in the third domain without executing the backup data information. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1 항에 있어서,The method according to claim 1, 상기 제1 도메인에서 구동되는 제1 어플리케이션은 보안성 있는 어플리케이션인, 무선 단말 장치.Wherein the first application running in the first domain is a secure application. 제 1 항에 있어서,The method according to claim 1, 상기 제2 도메인에서 구동되는 제2 어플리케이션은 보안성 없는 어플리케이션인, 무선 단말 장치.And the second application running in the second domain is a non-secure application. 삭제delete 삭제delete
KR1020070107421A 2007-04-02 2007-10-24 Wireless telephone apparatus and method for protecting system resources KR101506254B1 (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
US12/034,923 US20080276299A1 (en) 2007-04-02 2008-02-21 Wireless terminal apparatus and method of protecting system resources
EP08153295.4A EP1998575B1 (en) 2007-04-02 2008-03-26 Wireless Terminal Apparatus and Method of Protecting System Resources
JP2008084011A JP2008257715A (en) 2007-04-02 2008-03-27 Wireless terminal device and system protection method
CN2008100886178A CN101282537B (en) 2007-04-02 2008-03-31 Wireless terminal apparatus and method of protecting system resources
JP2013097943A JP5575950B2 (en) 2007-04-02 2013-05-07 Wireless terminal device and system protection method
JP2013097944A JP5727545B2 (en) 2007-04-02 2013-05-07 Wireless terminal device and system protection method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US90741907P 2007-04-02 2007-04-02
US60/907,419 2007-04-02

Publications (2)

Publication Number Publication Date
KR20080090253A KR20080090253A (en) 2008-10-08
KR101506254B1 true KR101506254B1 (en) 2015-03-26

Family

ID=40014763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070107421A KR101506254B1 (en) 2007-04-02 2007-10-24 Wireless telephone apparatus and method for protecting system resources

Country Status (3)

Country Link
JP (2) JP5575950B2 (en)
KR (1) KR101506254B1 (en)
CN (1) CN101282537B (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101624868B1 (en) 2008-08-06 2016-06-07 삼성전자주식회사 Method for controlling of virtualization apparatus and virtualization apparatus
US8990322B2 (en) * 2011-09-22 2015-03-24 Alcatel Lucent Archive control for text messages
KR101337215B1 (en) * 2011-12-27 2013-12-05 주식회사 안랩 Object data backup apparatus and backup server
USRE48667E1 (en) * 2014-03-05 2021-08-03 Lg Innotek Co., Ltd. Lens driving device and camera module comprising same
CN107818265B (en) * 2017-10-23 2020-04-24 中国银行股份有限公司 Encryption method, device and system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007002397A2 (en) * 2005-06-24 2007-01-04 Syncsort Incorporated System and method for high performance enterprise data protection
US20070005919A1 (en) * 2005-07-01 2007-01-04 Red Hat, Inc. Computer system protection based on virtualization

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7225441B2 (en) * 2000-12-27 2007-05-29 Intel Corporation Mechanism for providing power management through virtualization
US7543166B2 (en) * 2004-05-12 2009-06-02 Intel Corporation System for managing power states of a virtual machine based on global power management policy and power management command sent by the virtual machine
CN101006433B (en) * 2004-08-25 2012-01-11 日本电气株式会社 Information communication device, and program execution environment control method
US7440751B2 (en) * 2005-06-30 2008-10-21 Nokia Corporation System and method for controlling energy usage in mobile applications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007002397A2 (en) * 2005-06-24 2007-01-04 Syncsort Incorporated System and method for high performance enterprise data protection
US20070005919A1 (en) * 2005-07-01 2007-01-04 Red Hat, Inc. Computer system protection based on virtualization

Also Published As

Publication number Publication date
KR20080090253A (en) 2008-10-08
JP2013149294A (en) 2013-08-01
CN101282537B (en) 2013-03-20
CN101282537A (en) 2008-10-08
JP5575950B2 (en) 2014-08-20
JP5727545B2 (en) 2015-06-03
JP2013149295A (en) 2013-08-01

Similar Documents

Publication Publication Date Title
US20230066210A1 (en) Method and system for preventing and detecting security threats
US10333967B2 (en) Method and system for dynamic platform security in a device operating system
US7313705B2 (en) Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory
KR100692348B1 (en) Sleep protection
AU2012337403B2 (en) Cryptographic system and methodology for securing software cryptography
JP5575950B2 (en) Wireless terminal device and system protection method
CN108959943B (en) Method, device, apparatus, storage medium and corresponding vehicle for managing an encryption key
WO2014153635A1 (en) Method and system for platform and user application security on a device
EP1998575B1 (en) Wireless Terminal Apparatus and Method of Protecting System Resources
Bove Secure Services for Standard RISC-V Architectures
US20140164787A1 (en) Control method and information processing apparatus
Posegga et al. Next generation mobile application security
JP4953385B2 (en) Device for preventing leakage of application execution files and configuration files

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
FPAY Annual fee payment

Payment date: 20180227

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee