KR101506254B1 - The wireless terminal device and system protection method - Google Patents

The wireless terminal device and system protection method Download PDF

Info

Publication number
KR101506254B1
KR101506254B1 KR20070107421A KR20070107421A KR101506254B1 KR 101506254 B1 KR101506254 B1 KR 101506254B1 KR 20070107421 A KR20070107421 A KR 20070107421A KR 20070107421 A KR20070107421 A KR 20070107421A KR 101506254 B1 KR101506254 B1 KR 101506254B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
domain
application
wireless terminal
terminal device
according
Prior art date
Application number
KR20070107421A
Other languages
Korean (ko)
Other versions
KR20080090253A (en )
Inventor
이성민
모상덕
정복득
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Abstract

본 발명의 일 실시예에 따른 무선 단말 장치는, 안전성이 요구되는 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 안전성에 취약한 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부, 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부, 및 상기 시스템 자원부에 대하여 상기 도메인부의 접근 동작을 제어하는 제어부를 포함한다. The wireless terminal device according to an embodiment of the present invention, the first domain to drive the first application which safety is required, and is separated from the first domain to a second domain that drives the weak second application to safety It corresponds to domain part, and Energy system, and the system and Energy to configure the hardware of the wireless terminal device and a controller for controlling the operation of the access domain portion. 본 발명에 의하면, 악성코드의 공격으로부터 보호되어야 하는 안전한 어플리케이션이 실행되는 운영체제를 안전성이 취약한 일반 어플리케이션과 구분함으로써, 무선 단말 장치의 보안성을 향상시킬 수 있다. According to the present invention, the operating system is the secure application is running to be protected from attack by malicious code can be different from that in normal application is vulnerable safety, improve the security of the wireless terminal device.
무선 단말, 어플리케이션, 도메인, 배터리, SMS The wireless terminal, an application, a domain, a battery, SMS

Description

무선 단말 장치 및 시스템 보호 방법{Wireless telephone apparatus and method for protecting system resources} The wireless terminal device and system protection method {Wireless telephone apparatus and method for protecting system resources}

본 발명은 휴대폰 등과 같은 무선 단말 장치에 관한 것으로, 보다 상세하게는 무선 환경에서 악성코드(malware)의 공격으로부터 무선 단말 장치의 시스템 자원을 보호하고, 안전한 보안 서비스를 보장하기 위한 무선 단말 장치 및 시스템 보호 방법 관한 것이다. The present invention provides a wireless communication device and a system for ensuring wireless relates to a terminal device, and more particularly, to protect the system resources and secure services of wireless terminal devices from attacks by malicious code (malware) in a wireless environment, such as a mobile phone, how to protect it relates.

일반적으로 휴대폰 등과 같은 무선 단말 장치는 무선 환경에서 다양한 정보 서비스를 제공한다. In general, the wireless terminal device such as a mobile phone provides a wide range of information services in a wireless environment.

도 1은 종래의 무선 단말 장치의 구성을 도시한 블록도이다. 1 is a block diagram showing a configuration of a conventional wireless communication device.

도 1에 도시된 바와 같이, 종래의 무선 단말 장치는 하나의 운영시스템(OS)(11) 및 어플리케이션(12)을 구비하는 도메인부(10)와, 롬(ROM), 중앙처리장치(CPU), 메모리, 배터리, 입출력장치(I/O DEVICE) 등을 구비하는 시스템 자원부(20)를 포함한다. The conventional wireless communication device, as shown in Figure 1, and a domain part (10) having a single operating system (OS) (11) and an application 12, a read-only memory (ROM), a central processing unit (CPU) and a system Resources 20 having a memory, a battery, such as input and output devices (I / O dEVICE). 이러한 종래의 무선 단말 장치는 하나의 운영시스템(11)에 의해 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 등을 포함하는 어플리케이션(12)이 구동된다. Such a conventional wireless terminal device applications, 12 of which contains a single operating system (11), voice (Voice call) by the Bank of banking (banking), e-commerce (trading), Digital Rights Management (DRM), etc. It is driven.

그러나, 상기와 같은 종래의 무선 단말 장치는 보안의 정도에 관계없이 모든 어플리케이션(12)이 하나의 운영시스템(11) 상에서 동작하므로, 무선 환경에서 악의적인 소프트웨어가 사용자 모르게 무선 단말 장치에 설치되는 경우, 악성코드의 공격으로부터 무선 단말 장치의 무선 데이터 정보 및 시스템 자원 등을 보호할 수 없고, 안전한 보안 서비스를 보장할 수 없다. However, when a conventional mobile terminal device as described above, so any application 12, regardless of the degree of security of operating on a single operating system 11, the malicious software in a wireless environment, which is installed in the user knowing the wireless terminal device wireless data information and can not protect the system resources of the wireless terminal devices from attacks by malicious code, it can not guarantee a secure service.

보다 상세하게는, 악성코드가 무선 단말 장치의 배터리를 소모시켜 중요한 서비스 사용이 불가하게 되며, 악성코드가 포함된 SMS/MMS 등의 메시지를 수신 후, 메시지 실행시 시스템 전체에 손상을 주기 때문에, 무선 단말 장치의 유용성(availability)을 저해하는 문제가 있다. Since more detail, the infection cycle, and then receives a message, such as SMS / MMS included is to consume the battery of the wireless terminal device to not be an important service to use, the infection, damage to the entire message when running the system, there is a problem that inhibits the availability (availability) of the wireless terminal device.

또한, 암호화, 복호화 등의 연산이 무선 단말 장치의 메모리에서 수행될 때, 암호화, 복호화가 수행되기 이전의 메모리 내용을 악성코드가 모니터링을 할 수 있기 때문에, 사용자의 기밀 데이터가 유출되는 문제가 있다. Further, since when the operations, such as encryption, decryption is performed in the memory of the wireless end device, encryption, decryption is carried out is before the memory content the infection can be monitored, there is a problem that user's confidential data from leaving .

본 발명은 상기와 같은 점을 해결하기 위하여 안출된 것으로서, 무선 환경에서 악성코드의 공격으로부터 무선 단말 장치의 시스템 자원을 보호하고, 안전한 보안 서비스를 보장할 수 있는 무선 단말 장치 및 시스템 보호 방법 관한 것이다. The invention relates as been made to solve the point mentioned above, protect the system resources from the mobile station apparatus from the attack of malicious code in a wireless environment, and to protect the wireless end devices and systems that can ensure a secure service method .

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다. An object of the present invention are not limited to the above object mentioned above, it is not mentioned yet another object will be able to be clearly understood to those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 단말 장치는, 안전성이 요구되는 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 안전성에 취약한 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부, 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부, 및 상기 시스템 자원부에 대하여 상기 도메인부의 접근 동작을 제어하는 제어부를 포함한다. In order to achieve the above object, the wireless terminal device according to an embodiment of the present invention, the first domain to drive the first application which safety is required, and is separated from the first domain drives the weak second application to safety relative to the system and Energy, and the Ministry system to configure the hardware of the sub-domain, the wireless terminal device including a second domain that comprises a control unit for controlling operation of the access domain portion.

상기 다른 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 단말 장치의 시스템 보호 방법은, (a) 안전성이 요구되는 어플리케이션을 구동시키는 제 1 도메인과 구분되어 안전성에 취약한 일반 어플리케이션을 구동시키는 제 2 도메인의 현재 배터리 사용량과 무선 단말 장치의 현재 배터리 잔여량을 각각 산출하는 단계, (b) 상기 (a)단계에서 산출된 상기 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면, 상기 제 2 도메인의 구동을 중단하는 단계, 및 (c) 상기 (b)단계에서 상기 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이상이지만, 상기 제 2 도메인의 현재 배터리 사용량이 최대 기준치 이상이면, 상기 제 2 도메인의 CPU 사용량을 점진적으로 감소시키는 단계를 포함한다. In order to achieve the above another object, the system protection method in a wireless terminal according to an embodiment of the present invention, (a) the safety is separated from the first domain to drive the required application for driving the weak general application to safety the step of calculating the current battery usage and the current battery remaining amount of the wireless terminal device of the second domain, respectively, (b) at least for stably driven in a current battery remaining amount important service of the wireless terminal device calculated at the step (a) If the reference value or less, the method comprising: stopping the operation of the second domain, and (c) the current battery remaining amount is, but more than the minimum reference value, the maximum reference value current battery usage of the second domain of the radio terminal apparatus in the step (b) or more, and a step of reducing the CPU usage of the second domain progressively.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the following description and drawings.

상기한 바와 같은 본 발명의 무선 단말 장치 및 시스템 보호 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다. According to the wireless end devices and the system protection method according to the present invention as described above has the following effects: one or more.

첫째, 악성코드의 공격으로부터 보호되어야 하는 안전한 어플리케이션이 실행되는 운영체제를 안전성이 취약한 일반 어플리케이션과 구분함으로써, 무선 단말 장치의 보안성을 향상시킬 수 있다. First, the operating system that runs secure applications that need to be protected from attack by malicious code can be separated from the general application vulnerability security, improve the security of wireless terminal devices.

둘째, 악성코드의 공격으로부터 무선 단말 장치의 시스템 자원, 예컨대 배터러의 소모를 방지함으로써, 무선 단말 장치의 유용성을 증가시킬 수 있다. Second, by preventing the system resources, for example, consumption of the battery going from the mobile station apparatus from the invasion of malicious code, it is possible to increase the usability of the wireless terminal device.

셋째, 무선 단말 장치의 중요한 데이터 정보에 대하여 암호화, 복호화를 수행함으로써, 중요한 데이터 정보의 기밀성을 증진시킬 수 있다. Third, by performing the encryption, the decryption key for the data information of the wireless terminal device, it is possible to increase the confidentiality of important data information.

넷째, 일반 어플리케이션이 실행되는 운영체제의 중요한 데이터 정보를 백업함으로써, 일반 어플리케이션에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지할 수 있다. Fourth, by backing up your important data information of the operating system that is running general applications, critical data information due to the execution of malicious code contained in the general application can be prevented from being deleted or modified.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. Not limited to those mentioned above are the effects of the present invention effects, is not mentioned other effects will be understood clearly to those skilled in the art from the description of the claims.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. Methods of accomplishing the advantages and features of the present invention and reference to the embodiments that are described later in detail in conjunction with the accompanying drawings will be apparent. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. However, the invention is not limited to the embodiments set forth herein may be embodied in many different forms, but the present embodiments, and the disclosure of the present invention to complete, and ordinary skill in the art is furnished the chair in order to fully convey the concept of the invention to have, the present invention will only be defined by the appended claims. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다. Like reference numerals throughout the specification refer to like elements.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 무선 단말 장치 및 시스템 보호 방법을 상세히 설명하기로 한다. It will be described in detail hereinafter, the wireless terminal device according to a preferred embodiment of the present invention with reference to the accompanying drawings and system protection. 참고로 본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. As a reference in describing the present invention, if a detailed description of known functions and configurations related determines may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.

도 2는 본 발명의 일 실시예에 따른 무선 단말 장치의 구성을 도시한 블록도이다. 2 is a block diagram showing a configuration of a radio terminal apparatus according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 무선 단말 장치는 도메인부(100), 시스템 자원부(200) 및 제어부(300) 등을 포함한다. 2, the wireless terminal device according to an embodiment of the present invention include a domain, such as 100, and Energy Systems (200) and the controller 300.

상기 도메인부(100)는 각각의 운영시스템(OS)에 의해 해당 어플리케이션이 동작하는 환경을 의미한다. And the domain part 100 refers to the environment in which the application runs by each of the operating system (OS). 도메인부(100)는 제 1, 제 2 및 제 3 도메인(110, 120, 130)을 포함한다. The domain unit 100 includes first, second and third domain (110, 120, 130).

상기 제 1 도메인(110)은 인증된 무선 인터넷 서버로부터 안전성이 요구되는 제 1 어플리케이션(111)을 다운로드 설치하고, 제 1 운영시스템(OS1)(112)에서 제 1 어플리케이션(111)을 실행시킨다. The first domain 110, and executes a first application (111) from the download installation of the first application (111) that require a safety from an authorized wireless Internet server, and a first operating system (OS1) (112). 상기 제 1 어플리케이션(111)은 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 등의 서비스를 제공하기 위한 어플리케이션을 포함한다. The first application 111 includes applications to provide services such as voice calls (Voice call), the bank banking (banking), e-commerce (trading), digital rights management (DRM).

상기 제 2 도메인(120)은 제 1 도메인(110)과 구분되며, 일반 무선 인터넷 서버로부터 안전성이 다소 취약하고 악성코드로부터 공격을 받을 염려가 있는 제 2 어플리케이션(121)을 다운로드 설치하고, 제 2 운영시스템(OS2)(122)에서 제 2 어플리케이션(121)을 실행시킨다. The second domain 120 is distinguished from the first domain 110, and from the general wireless Internet server safety is somewhat fragile and download to install the second application 121, which is concerned to be attacked from the infection, the second the operating system (OS2), (122) and executes a second application 121. 상기 제 2 어플리케이션(121)은 SMS/MMS, User APP 등의 서비스를 제공하기 위한 어플리케이션을 포함한다. The second application 121 includes an application for providing a service, such as SMS / MMS, User APP.

상기 제 3 도메인(130)은 제 1 및 제 2 도메인(110, 120)과 구분되며, 제 2 도메인(120)에서 제 2 어플리케이션(121)에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지하기 위해 제 2 도메인(120)의 중요한 데이터 정보를 백업시킨다. Said third domain (130) comprises a first and second domain (110, 120) and nine minutes, and the second domain in which the important data information due to the execution of the malicious code included in the second application 121 deletes (120) or then back up important data information of the second domain 120 in order to prevent the deformation. 제 3 도메인(130)에서는 악성코드가 포함된 SMS/MMS 실행시 시스템 피해를 최소화하도록 상기 백업 데이터 정보를 실행하지 않고 백업 저장 기능만을 수행한다. The third domain (130) performs only the back-up storage function without running the backup data information so as to minimize the damage to the system when SMS / MMS running with malware.

상기 시스템 자원부(200)는 무선 단말 장치의 하드웨어를 구성한다. The System Resources 200 may configure the hardware of the wireless terminal device. 시스템 자원부(200)는 롬(ROM)(210), 중앙처리장치(CPU)(220), 메모리(memory)(230), 배터 리(battery)(240), 입출력장치(I/O device)(250) 등을 구비한다. System Resources 200 has ROM (ROM) (210), a central processing unit (CPU) (220), memory (memory) (230), the battery (battery) (240), input-output device (I / O device) ( and a like 250). 여기서, 상기 롬(210)은 사용자 또는 시스템으로 인하여 불법적으로 변경될 수 없는 저장 영역이다. Here, the ROM 210 is a storage area that can not be illegally changed due to the user or system. 그리고, 상기 메모리(230)는 무선 데이터 정보가 저장되는 스토리지로서, 비휘발성 메모리, 예컨대 플래쉬 메모리 등을 포함한다. And, the memory 230 and the like as a storage that the wireless data information storage, non-volatile memory, such as flash memory. 메모리는 다양한 무선 테이터 정보들을 종류 및 보안에 따라 구분하여 저장할 수 있도록 복수개의 저장 영역으로 분할되며, 상기 저장 영역들 중 소정의 저장 영역에 중요한 데이터 정보가 암호화되어 저장되는 것이 바람직하다. The memory is preferably divided into a plurality of different storage areas for storing the wireless mutator information classified according to the type and the security, storage is the storage of critical data information in a predetermined storage area is encrypted.

상기 제어부(300)는 VMM(Virtual Machine Monitor)을 이용하여 도메인부(100)가 시스템 자원부(200)에 접근 가능하도록 동작을 제어한다. The control unit 300 controls an operation, the domain unit 100, by using a VMM (Virtual Machine Monitor) to allow access to the system Resources 200. The 제어부(300)는 시스템 자원부(200)를 보호하기 위해 접근제어 모듈(310) 및 암호화 모듈(320) 등을 구비한다. The control unit 300 is provided with the access control module 310 and encryption module 320, such as to protect the system and Energy 200.

상기 접근제어 모듈(310)은 시스템 자원부(200)에 대한 악성코드의 공격에 대응하기 위해 시스템 자원부(200)에 대하여 제 2 도메인(120)의 접근 동작을 제어한다. The access control module 310 controls the access operation of the second domain 120 for the system Resources 200 to counter an attack by malicious code on the system Resources 200. The 예를 들어, 제 2 도메인(120)의 제 2 어플리케이션(121)에 포함된 악성코드가 시스템 자원부(200) 중 배터리(240)를 공격하는 경우, 접근제어 모듈(310)은 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면, 제 2 도메인(120)의 구동을 중단한다. For example, in the case of an attack the battery 240 of the infection, the system Resources 200, contained in the second application 121 in the second domain 120, the access control module 310 are of the wireless communication device If the battery remaining amount is less than a minimum reference value for stably driving the critical services, and stops the drive of the second domain (120). 그리고, 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이상이지만, 제 2 도메인(120)의 현재 배터리 사용량이 최대 기준치 이상이면, 제 2 도메인(120)의 CPU 사용량을 점진적으로 감소시킨다. And, although the current battery remaining amount is more than the minimum reference value of the wireless terminal device, the battery if the current amount of the second domain 120 is more than the maximum reference value, thereby reducing the CPU usage of the second domain 120 gradually. 여기서, 상기 최소 기준치 및 최대 기준치는 무선 단말 시스템 설 정시 미리 정의된 기준치이다. Here, the minimum reference values ​​and maximum reference value is the wireless terminal system installed on-time pre-defined reference value.

상기 암호화 모듈(320)은 제 1 및 제 2 도메인(110, 120)으로부터 시스템 자원부(200)로 입력되는 중요한 데이터 정보에 대하여 암호화, 복호화 등을 수행한다. The encryption module 320 performs the encryption, decryption, etc. with respect to the key information data input to the system and Energy 200 from the first and second domain (110, 120). 예를 들어, 암호화 모듈(320)은 무선 단말 장치가 하드웨어적인 암호화 연상 기능을 지원하지 않는 경우, VMM을 이용하여 상기 중요한 데이터 정보에 대하여 암호화, 복호화 및 전자서명 등을 수행한다. For example, encryption module 320 performs, if the wireless terminal device that is not supported by the hardware cryptographic association function, encrypted with respect to the relevant data information by using the VMM, decryption and digital signature or the like.

이하, 도 3 내지 5를 참조하여, 본 발명의 일 실시예에 따른 무선 단말 장치의 시스템 보호 방법을 구체적으로 설명한다. With reference to FIGS. 3 to 5, will be described in detail the system protection method in a wireless terminal according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 무선 단말 장치의 악성코드 배터리 공격에 대한 처리방법을 설명하기 위한 흐름도이다. Figure 3 is a flow chart showing the processing method for a malware attack battery of the wireless terminal device according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명은 무선 단말 장치의 배터리(240)가 악성코드에 의해 공격을 받을 경우, 해당 도메인을 관리하여 배터리(240)의 유용성(availability)을 보장한다. 3, the present invention ensures the availability (availability) of the battery 240 when the battery 240 of the wireless terminal device to be attacked by the malware, to manage the domain.

보다 상세하게는, 제 2 도메인(120)의 제 2 어플리케이션(121)에 포함된 악성코드가 시스템 자원부(200) 중 배터리(240)를 공격하는 경우, 제 2 도메인(120)의 현재 배터리 사용량과 무선 단말 장치의 현재 배터리 잔여량을 각각 산출한다(S101). More specifically, in the case where the malicious code included in the second application 121 in the second domain (120), attack the battery 240 of the system Resources 200, and the current battery amount of the second domain 120 and calculating a current battery remaining amount of each of the wireless terminal device (S101). 다음으로, 산출된 상기 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면(S102), 제 2 도메인(120)의 구동을 중단하고(S103), 악성코드의 배터리(240) 공격을 사용자에게 통지한다(S104). Next, the battery of the calculated current battery remaining amount of the radio terminal device is at least a reference value or less for stably driving the critical service (S102), stops the drive of the second domain (120) and (S103), the infection ( 240) notifies the attack to the user (S104). 다음으로, 상기 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이 상이지만, 제 2 도메인(120)의 현재 배터리 사용량이 최대 기준치 이상이면(S105), 제 2 도메인(120)의 CPU 사용량을 점진적으로 감소시켜서 제 2 도메인(120)의 배터리 사용량을 최대 기준치 한도로 유지한다(S106). Next, a current battery remaining amount is The minimum reference value is a second if the current battery amount of the domain 120 is greater than the maximum reference value (S105), reducing the CPU usage of the second domain (120) progressively in the wireless communication device thereby it maintains the battery usage of the second domain 120 to the maximum reference value limit (S106). 여기서, 배터리 소모량은 CPU 사용량과 밀접한 관계가 있다. Here, the battery consumption is closely related to CPU usage.

도 4는 본 발명의 일 실시예에 따른 무선 단말 장치의 암호화/복호화 처리방법을 설명하기 위한 흐름도이다. Figure 4 is a flow chart for explaining the encryption / decryption processing method for the wireless terminal device according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 본 발명은 제 1 및 제 2 도메인(110, 120)으로부터 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부(200)로 입력되는 중요한 데이터 정보에 대하여 암호화, 복호화 등을 수행하여 기밀성을 증진시킨다. 4, the present invention first and second domain (110, 120) from performing encryption, decryption, etc. with respect to the relevant data information input to the system Resources 200 to configure the hardware of the wireless communication device to promote the air-tightness.

보다 상세하게는, 제 1 및 제 2 도메인(110, 120)으로부터 암호화, 복호화, 전자서명을 위한 데이터 정보가 입력된다(S201). More specifically, the first and second domain information data for encryption, decryption, digital signature from the (110, 120) is input (S201). 다음으로, 입력되는 상기 데이터 정보에 대하여, 상기 무선 단말 장치가 하드웨어적인 암호화 연산 기능을 지원하는지 여부를 확인한다(S202). Next, determine whether the data relative to the information that is input, the wireless terminal device supports hardware encryption calculation function (S202). 하드웨어적인 암호화 연산 기능을 지원하면, 속도가 빠른 하드웨어를 통한 암호 연산을 수행한다(S203). Supporting hardware encryption calculation function, the speed to perform cryptographic operations with fast hardware (S203). 그리고, 하드웨어적인 암호화 연산 기능을 지원하지 않으면, VMM을 이용하는 제어부(300)에서 소프트웨어적인 암호 연산을 수행한다(S204). And, does not support the hardware encryption operation function, it performs a cryptographic operation on the software of the controller 300 using the VMM (S204). 다음으로, 암호화 연산 된 상기 데이터 정보를 요청하는 각 도메인(110, 120)에 반환한다(S205). Next, a return to the encryption computation, each domain (110, 120) for requesting the data information (S205).

도 5는 본 발명의 일 실시예에 따른 무선 단말 장치의 SMS/MMS 데이터 백업 처리방법을 설명하기 위한 흐름도이다. 5 is a flow chart illustrating a SMS / MMS data backup processing method of the wireless terminal device according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 본 발명은 제 2 도메인(120)에서 SMS/MMS에 포함 된 악성코드의 실행으로 인해 상기 SMS/MMS 메시지가 삭제 또는 변형되는 것을 방지하기 위해 상기 SMS/MMS 메시지를 제 1 및 제 2 도메인(110, 120) 이외의 제 3 도메인(130)에 백업한다. 5, the present invention is the second domain 120, the SMS / MMS message in order due to the execution of the malicious code included in the SMS / MMS to prevent the said SMS / MMS messages deleted or modified in the back up to the first and second domain, the third domain 130 than 110,120.

보다 상세하게는, 제 2 도메인(120)에서 상기 SMS/MMS를 수신하여 실행하고(S301), 상기 SMS/MMS 메시지를 제 3 도메인(130)으로 전송하여 저장한다(S302). To be more specific, the run receives the SMS / MMS in the second domain (120) and (S301), stored by transmitting the SMS / MMS message to the third domain (130) (S302). 이때, 제 3 도메인(130)에서는 악성코드가 포함된 SMS/MMS 실행시 시스템 피해를 최소화하고 사고시 데이터 복구를 위해 상기 백업 데이터 정보를 실행하지 않고 저장 기능만을 수행하는 것이 바람직하다. At this time, a third domain 130, it is preferable to minimize the damage to the system when SMS / MMS running containing malicious code, and only performs storage function without running the backup data information for accident data recovery.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. Although above described embodiments of the present invention with reference to the accompanying drawings, that the present invention one of ordinary skill in the art to which the invention pertains may be embodied in other specific forms without changing the technical spirit or essential features it will be appreciated that. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. Thus the embodiments described above are only to be understood as illustrative and non-restrictive in every respect. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the invention is intended to be included within the scope of the above description becomes than indicated by the claims, which will be described later, and all such modifications as derived from the meaning and range and equivalents concept as recited in the claims the invention do.

도 1은 종래의 무선 단말 장치의 구성을 도시한 블록도. 1 is a block diagram showing a configuration of a conventional wireless communication device.

도 2는 본 발명의 일 실시예에 따른 무선 단말 장치의 구성을 도시한 블록도. Figure 2 is a block diagram showing a configuration of a wireless terminal device according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 무선 단말 장치의 악성코드 배터리 공격에 대한 처리방법을 설명하기 위한 흐름도. Figure 3 is a flow chart showing the processing method for a malware attack battery of the wireless terminal device according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 무선 단말 장치의 암호화/복호화 처리방법을 설명하기 위한 흐름도. Figure 4 is a flow chart for explaining the encryption / decryption processing method for the wireless terminal device according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 무선 단말 장치의 SMS/MMS 데이터 백업 처리방법을 설명하기 위한 흐름도. 5 is a flow chart illustrating a SMS / MMS data backup processing method of the wireless terminal device according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 > <Description of the Related Art>

100 : 도메인부 110 : 제 1 도메인 100: domain unit 110: the first domain

111 : 제 1 어플리케이션 112 : 제 1 운영시스템(OS1) 111: first application 112: a first operating system (OS1)

120 : 제 2 도메인 121 : 제 2 어플리케이션 120: the second domain 121: second application

122 : 제 2 운영시스템(OS2) 130 : 제 3 도메인 122: second operating system (OS2) 130: third domain

200 : 시스템 자원부 300 : 제어부 200: System Resources 300: control unit

310 : 접근제어 모듈 320 : 암호화 모듈 310: access control module 320: an encryption module

Claims (21)

  1. 인증된 무선 인터넷 서버로부터 다운로드 되어 설치된 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 일반 무선 인터넷 서버로부터 다운로드 되어 설치된 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부; A first application is downloaded and installed from an authorized wireless Internet server of the first domain which drives, domains unit which is distinct from the first domain and a second domain which drives a second application that is installed is downloaded from the general wireless Internet server;
    무선 단말 장치의 하드웨어를 구성하는 시스템 자원부; System Resources to configure the hardware of the wireless communication device; And
    상기 제2 어플리케이션에 포함된 악성코드가 상기 시스템 자원부를 공격하면, 상기 제2 어플리케이션이 설치된 상기 제2 도메인의 상기 시스템 자원부에 대한 접근 동작을 제한하는 제어부를 포함하는 무선 단말 장치. If malicious code included in the second application system to attack the Ministry of the wireless terminal device to a control unit for restricting the access operation for the system of the Ministry of the second domain, the second application is installed.
  2. 제 1 항에 있어서, According to claim 1,
    상기 제 1 어플리케이션은 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 서비스 중 적어도 하나를 제공하기 위한 어플리케이션을 포함하는 무선 단말 장치. The wireless terminal device to the first application includes an application for providing voice communications (Voice call), the bank banking (banking), e-commerce (trading), at least one of the digital rights management (DRM) services.
  3. 제 1 항에 있어서, According to claim 1,
    상기 제 2 어플리케이션은 SMS/MMS 서비스를 제공하기 위한 어플리케이션을 포함하는 무선 단말 장치. The second application is a wireless terminal device including an application for providing an SMS / MMS service.
  4. 제 1 항에 있어서, According to claim 1,
    상기 시스템 자원부는 메모리(memory), 배터리(battery), 중앙처리장치(CPU) 중 적어도 하나를 포함하는 무선 단말 장치. The system Ministry of wireless terminal device includes at least one of a memory (memory), a battery (battery), a central processing unit (CPU).
  5. 제 1 항에 있어서, According to claim 1,
    상기 제어부는 VMM(Virtual Machine Monitor)을 이용하여 제어하는 무선 단말 장치. The control unit for controlling the wireless terminal device using a VMM (Virtual Machine Monitor).
  6. 삭제 delete
  7. 삭제 delete
  8. 삭제 delete
  9. 제 1 항에 있어서, According to claim 1,
    상기 제어부는 상기 제 1 및 제 2 도메인으로부터 상기 시스템 자원부로 입력되는 중요한 데이터 정보에 대하여 암호화 및 복호화를 수행하는 암호화 모듈을 포함하는 무선 단말 장치. The control unit is a wireless terminal apparatus comprising an encryption module which performs encryption and decryption with respect to the key information data input to the system and Energy from the first and second domain.
  10. 제 9 항에 있어서, 10. The method of claim 9,
    상기 암호화 모듈은 상기 무선 단말 장치가 하드웨어적인 암호화 연상 기능을 지원하지 않는 경우, VMM을 이용하여 상기 중요한 데이터 정보에 대하여 암호화, 복호화 및 전자서명을 수행하는 무선 단말 장치. The encryption module is a wireless terminal device that performs the encryption, decryption and digital signature with respect to the relevant data information by using a case where the wireless terminal device that is not supported by the hardware cryptographic association function, VMM.
  11. 제 1 항에 있어서, According to claim 1,
    상기 제 2 도메인에서 상기 제 2 어플리케이션에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지하기 위해 상기 제 2 도메인의 중요한 데이터 정보를 백업하기 위한 제 3 도메인을 더 포함하는 무선 단말 장치. In the second domain the radio further comprises a third domain to back up important data information of the second domain, due to the execution of the malicious code included in the second application in order to prevent important data information has been deleted or modified terminal apparatus.
  12. 제 11 항에 있어서, 12. The method of claim 11,
    상기 제 3 도메인에서는 상기 백업 데이터 정보를 실행하지 않고 저장 기능만을 수행하는 무선 단말 장치. In the third domain, the wireless terminal device that performs only a storage function without running the backup data information.
  13. 삭제 delete
  14. 삭제 delete
  15. 삭제 delete
  16. 삭제 delete
  17. 삭제 delete
  18. 제 1 항에 있어서, According to claim 1,
    상기 제1 도메인에서 구동되는 제1 어플리케이션은 보안성 있는 어플리케이션인, 무선 단말 장치. A first application running on the first domain is a security application of the wireless terminal devices.
  19. 제 1 항에 있어서, According to claim 1,
    상기 제2 도메인에서 구동되는 제2 어플리케이션은 보안성 없는 어플리케이션인, 무선 단말 장치. The second application is an application of the wireless terminal device is not secure which is driven by the second domain.
  20. 삭제 delete
  21. 삭제 delete
KR20070107421A 2007-04-02 2007-10-24 The wireless terminal device and system protection method KR101506254B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US90741907 true 2007-04-02 2007-04-02
US60/907,419 2007-04-02

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US12034923 US20080276299A1 (en) 2007-04-02 2008-02-21 Wireless terminal apparatus and method of protecting system resources
EP20080153295 EP1998575B1 (en) 2007-04-02 2008-03-26 Wireless Terminal Apparatus and Method of Protecting System Resources
JP2008084011A JP2008257715A (en) 2007-04-02 2008-03-27 Wireless terminal device and system protection method
CN 200810088617 CN101282537B (en) 2007-04-02 2008-03-31 Wireless terminal apparatus and method of protecting system resources
JP2013097943A JP5575950B2 (en) 2007-04-02 2013-05-07 Wireless terminal apparatus and system protection method
JP2013097944A JP5727545B2 (en) 2007-04-02 2013-05-07 Wireless terminal apparatus and system protection method

Publications (2)

Publication Number Publication Date
KR20080090253A true KR20080090253A (en) 2008-10-08
KR101506254B1 true KR101506254B1 (en) 2015-03-26

Family

ID=40014763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20070107421A KR101506254B1 (en) 2007-04-02 2007-10-24 The wireless terminal device and system protection method

Country Status (3)

Country Link
JP (2) JP5727545B2 (en)
KR (1) KR101506254B1 (en)
CN (1) CN101282537B (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101624868B1 (en) 2008-08-06 2016-06-07 삼성전자주식회사 Method for controlling of virtualization apparatus and virtualization apparatus
US8990322B2 (en) * 2011-09-22 2015-03-24 Alcatel Lucent Archive control for text messages
KR101337215B1 (en) * 2011-12-27 2013-12-05 주식회사 안랩 Object data backup apparatus and backup server

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070005919A1 (en) * 2005-07-01 2007-01-04 Red Hat, Inc. Computer system protection based on virtualization
WO2007002397A2 (en) * 2005-06-24 2007-01-04 Syncsort Incorporated System and method for high performance enterprise data protection

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7225441B2 (en) * 2000-12-27 2007-05-29 Intel Corporation Mechanism for providing power management through virtualization
US7543166B2 (en) * 2004-05-12 2009-06-02 Intel Corporation System for managing power states of a virtual machine based on global power management policy and power management command sent by the virtual machine
WO2006022161A1 (en) * 2004-08-25 2006-03-02 Nec Corporation Information communication device, and program execution environment control method
US7440751B2 (en) 2005-06-30 2008-10-21 Nokia Corporation System and method for controlling energy usage in mobile applications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007002397A2 (en) * 2005-06-24 2007-01-04 Syncsort Incorporated System and method for high performance enterprise data protection
US20070005919A1 (en) * 2005-07-01 2007-01-04 Red Hat, Inc. Computer system protection based on virtualization

Also Published As

Publication number Publication date Type
CN101282537B (en) 2013-03-20 grant
KR20080090253A (en) 2008-10-08 application
JP2013149295A (en) 2013-08-01 application
JP2013149294A (en) 2013-08-01 application
JP5727545B2 (en) 2015-06-03 grant
JP5575950B2 (en) 2014-08-20 grant
CN101282537A (en) 2008-10-08 application

Similar Documents

Publication Publication Date Title
US6438666B2 (en) Method and apparatus for controlling access to confidential data by analyzing property inherent in data
US7484247B2 (en) System and method for protecting a computer system from malicious software
US7698744B2 (en) Secure system for allowing the execution of authorized computer program code
Koeberl et al. TrustLite: A security architecture for tiny embedded devices
US20090300764A1 (en) System and method for identification and blocking of malicious code for web browser script engines
Shabtai et al. Google android: A comprehensive security assessment
US7409719B2 (en) Computer security management, such as in a virtual machine or hardened operating system
US20140137180A1 (en) Hypervisor-Based Enterprise Endpoint Protection
US20100332635A1 (en) Migrating functionality in virtualized mobile devices
US8549656B2 (en) Securing and managing apps on a device
US20080155271A1 (en) Solid-state memory-based generation and handling of security authentication tokens
Luo et al. Virtualization security for cloud computing service
US20100011200A1 (en) Method and system for defending security application in a user&#39;s computer
US20120246484A1 (en) Secure execution of unsecured apps on a device
US20120304310A1 (en) Secure execution of unsecured apps on a device
Cai et al. Defending against sensor-sniffing attacks on mobile phones
US20050100163A1 (en) System and method for securing executable code
US20080052532A1 (en) Methods and systems involving secure ram
US20080109903A1 (en) Secure co-processing memory controller integrated into an embedded memory subsystem
US20120246731A1 (en) Secure execution of unsecured apps on a device
US20080005794A1 (en) Information Communication Device and Program Execution Environment Control Method
Delac et al. Emerging security threats for mobile platforms
US8391494B1 (en) Systems and methods for protecting enterprise rights management keys
WO2007053848A1 (en) Centralized dynamic security control for a mobile device network
US20040003273A1 (en) Sleep protection

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
FPAY Annual fee payment

Payment date: 20180227

Year of fee payment: 4