KR101506254B1 - Wireless telephone apparatus and method for protecting system resources - Google Patents
Wireless telephone apparatus and method for protecting system resources Download PDFInfo
- Publication number
- KR101506254B1 KR101506254B1 KR1020070107421A KR20070107421A KR101506254B1 KR 101506254 B1 KR101506254 B1 KR 101506254B1 KR 1020070107421 A KR1020070107421 A KR 1020070107421A KR 20070107421 A KR20070107421 A KR 20070107421A KR 101506254 B1 KR101506254 B1 KR 101506254B1
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- application
- wireless terminal
- terminal device
- data information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
본 발명의 일 실시예에 따른 무선 단말 장치는, 안전성이 요구되는 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 안전성에 취약한 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부, 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부, 및 상기 시스템 자원부에 대하여 상기 도메인부의 접근 동작을 제어하는 제어부를 포함한다. 본 발명에 의하면, 악성코드의 공격으로부터 보호되어야 하는 안전한 어플리케이션이 실행되는 운영체제를 안전성이 취약한 일반 어플리케이션과 구분함으로써, 무선 단말 장치의 보안성을 향상시킬 수 있다.The wireless terminal device according to an embodiment of the present invention includes a first domain for driving a first application requiring safety and a second domain for driving a second application that is separated from the first domain and is vulnerable to security, A domain unit, a system resource unit constituting hardware of the wireless terminal apparatus, and a control unit for controlling an access operation of the domain unit to the system resource unit. According to the present invention, the security of the wireless terminal device can be improved by distinguishing the operating system on which the secure application to be protected from malicious code attacks from the general application with low security.
무선 단말, 어플리케이션, 도메인, 배터리, SMS Wireless terminal, application, domain, battery, SMS
Description
본 발명은 휴대폰 등과 같은 무선 단말 장치에 관한 것으로, 보다 상세하게는 무선 환경에서 악성코드(malware)의 공격으로부터 무선 단말 장치의 시스템 자원을 보호하고, 안전한 보안 서비스를 보장하기 위한 무선 단말 장치 및 시스템 보호 방법 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless terminal device such as a cellular phone, and more particularly to a wireless terminal device and a wireless terminal device for protecting system resources of a wireless terminal device from an attack of a malware in a wireless environment, Protection method.
일반적으로 휴대폰 등과 같은 무선 단말 장치는 무선 환경에서 다양한 정보 서비스를 제공한다. Generally, a wireless terminal device such as a mobile phone provides various information services in a wireless environment.
도 1은 종래의 무선 단말 장치의 구성을 도시한 블록도이다.1 is a block diagram showing a configuration of a conventional wireless terminal device.
도 1에 도시된 바와 같이, 종래의 무선 단말 장치는 하나의 운영시스템(OS)(11) 및 어플리케이션(12)을 구비하는 도메인부(10)와, 롬(ROM), 중앙처리장치(CPU), 메모리, 배터리, 입출력장치(I/O DEVICE) 등을 구비하는 시스템 자원부(20)를 포함한다. 이러한 종래의 무선 단말 장치는 하나의 운영시스템(11)에 의해 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 등을 포함하는 어플리케이션(12)이 구동된다.1, a conventional wireless terminal device includes a
그러나, 상기와 같은 종래의 무선 단말 장치는 보안의 정도에 관계없이 모든 어플리케이션(12)이 하나의 운영시스템(11) 상에서 동작하므로, 무선 환경에서 악의적인 소프트웨어가 사용자 모르게 무선 단말 장치에 설치되는 경우, 악성코드의 공격으로부터 무선 단말 장치의 무선 데이터 정보 및 시스템 자원 등을 보호할 수 없고, 안전한 보안 서비스를 보장할 수 없다.However, since the conventional wireless terminal device operates on one
보다 상세하게는, 악성코드가 무선 단말 장치의 배터리를 소모시켜 중요한 서비스 사용이 불가하게 되며, 악성코드가 포함된 SMS/MMS 등의 메시지를 수신 후, 메시지 실행시 시스템 전체에 손상을 주기 때문에, 무선 단말 장치의 유용성(availability)을 저해하는 문제가 있다.More specifically, since a malicious code consumes a battery of a wireless terminal device, an important service can not be used and a message such as an SMS / MMS including a malicious code is received, There is a problem that the availability of the wireless terminal device is hindered.
또한, 암호화, 복호화 등의 연산이 무선 단말 장치의 메모리에서 수행될 때, 암호화, 복호화가 수행되기 이전의 메모리 내용을 악성코드가 모니터링을 할 수 있기 때문에, 사용자의 기밀 데이터가 유출되는 문제가 있다.Further, when an operation such as encryption and decryption is performed in the memory of the wireless terminal device, there is a problem that the confidential data of the user is leaked because the malicious code can monitor the contents of the memory before encryption and decryption are performed .
본 발명은 상기와 같은 점을 해결하기 위하여 안출된 것으로서, 무선 환경에서 악성코드의 공격으로부터 무선 단말 장치의 시스템 자원을 보호하고, 안전한 보안 서비스를 보장할 수 있는 무선 단말 장치 및 시스템 보호 방법 관한 것이다.The present invention relates to a wireless terminal apparatus and a method for protecting system resources of a wireless terminal device from an attack of a malicious code in a wireless environment and guaranteeing a secure security service .
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 단말 장치는, 안전성이 요구되는 제 1 어플리케이션을 구동시키는 제 1 도메인과, 상기 제 1 도메인과 구분되어 안전성에 취약한 제 2 어플리케이션을 구동시키는 제 2 도메인을 포함하는 도메인부, 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부, 및 상기 시스템 자원부에 대하여 상기 도메인부의 접근 동작을 제어하는 제어부를 포함한다.In order to achieve the above object, a wireless terminal device according to an embodiment of the present invention includes a first domain for driving a first application requiring safety, and a second application for distinguishing the first domain from the first domain, And a control unit for controlling the access operation of the domain unit with respect to the system resource unit. The system resource unit includes a first domain, a second domain, and a second domain.
상기 다른 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 단말 장치의 시스템 보호 방법은, (a) 안전성이 요구되는 어플리케이션을 구동시키는 제 1 도메인과 구분되어 안전성에 취약한 일반 어플리케이션을 구동시키는 제 2 도메인의 현재 배터리 사용량과 무선 단말 장치의 현재 배터리 잔여량을 각각 산출하는 단계, (b) 상기 (a)단계에서 산출된 상기 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면, 상기 제 2 도메인의 구동을 중단하는 단계, 및 (c) 상기 (b)단계에서 상기 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이상이지만, 상기 제 2 도메인의 현재 배터리 사용량이 최대 기준치 이상이면, 상기 제 2 도메인의 CPU 사용량을 점진적으로 감소시키는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of protecting a system of a wireless terminal device, the method comprising: (a) driving a general application which is separated from a first domain for driving an application requiring safety, Calculating a current battery usage amount of the second domain and a current battery remaining amount of the wireless terminal device, (b) calculating a current battery remaining amount of the wireless terminal device based on the current battery remaining amount of the wireless terminal device, And stopping the driving of the second domain if the current battery use amount of the second domain is less than a reference value, and (c) if the current battery remaining amount of the wireless terminal device is equal to or greater than a minimum reference value in the step (b) , The step of gradually decreasing the CPU usage of the second domain.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.
상기한 바와 같은 본 발명의 무선 단말 장치 및 시스템 보호 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the wireless terminal device and the system protection method of the present invention as described above, one or more of the following effects can be obtained.
첫째, 악성코드의 공격으로부터 보호되어야 하는 안전한 어플리케이션이 실행되는 운영체제를 안전성이 취약한 일반 어플리케이션과 구분함으로써, 무선 단말 장치의 보안성을 향상시킬 수 있다.First, security of the wireless terminal device can be improved by distinguishing an operating system in which a secure application to be protected from malicious code attacks from an ordinary application with low security.
둘째, 악성코드의 공격으로부터 무선 단말 장치의 시스템 자원, 예컨대 배터러의 소모를 방지함으로써, 무선 단말 장치의 유용성을 증가시킬 수 있다.Second, it is possible to increase the usability of the wireless terminal device by preventing the consumption of system resources of the wireless terminal device, for example, the batterer from the attack of the malicious code.
셋째, 무선 단말 장치의 중요한 데이터 정보에 대하여 암호화, 복호화를 수행함으로써, 중요한 데이터 정보의 기밀성을 증진시킬 수 있다. Third, important data information of the wireless terminal device is encrypted and decrypted, thereby improving the confidentiality of important data information.
넷째, 일반 어플리케이션이 실행되는 운영체제의 중요한 데이터 정보를 백업함으로써, 일반 어플리케이션에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지할 수 있다.Fourth, by backing up important data information of the operating system in which the general application is executed, important data information can be prevented from being deleted or modified due to the execution of malicious code included in the general application.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the description of the claims.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 무선 단말 장치 및 시스템 보호 방법을 상세히 설명하기로 한다. 참고로 본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, a method of protecting a wireless terminal device and a system according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail to avoid unnecessarily obscuring the subject matter of the present invention.
도 2는 본 발명의 일 실시예에 따른 무선 단말 장치의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a wireless terminal apparatus according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 무선 단말 장치는 도메인부(100), 시스템 자원부(200) 및 제어부(300) 등을 포함한다.2, the wireless terminal apparatus according to an exemplary embodiment of the present invention includes a
상기 도메인부(100)는 각각의 운영시스템(OS)에 의해 해당 어플리케이션이 동작하는 환경을 의미한다. 도메인부(100)는 제 1, 제 2 및 제 3 도메인(110, 120, 130)을 포함한다.The
상기 제 1 도메인(110)은 인증된 무선 인터넷 서버로부터 안전성이 요구되는 제 1 어플리케이션(111)을 다운로드 설치하고, 제 1 운영시스템(OS1)(112)에서 제 1 어플리케이션(111)을 실행시킨다. 상기 제 1 어플리케이션(111)은 음성 통화(Voice call), 은행 뱅킹(banking), 전자 상거래(trading), 디지털 저작권 관리(DRM) 등의 서비스를 제공하기 위한 어플리케이션을 포함한다.The
상기 제 2 도메인(120)은 제 1 도메인(110)과 구분되며, 일반 무선 인터넷 서버로부터 안전성이 다소 취약하고 악성코드로부터 공격을 받을 염려가 있는 제 2 어플리케이션(121)을 다운로드 설치하고, 제 2 운영시스템(OS2)(122)에서 제 2 어플리케이션(121)을 실행시킨다. 상기 제 2 어플리케이션(121)은 SMS/MMS, User APP 등의 서비스를 제공하기 위한 어플리케이션을 포함한다.The
상기 제 3 도메인(130)은 제 1 및 제 2 도메인(110, 120)과 구분되며, 제 2 도메인(120)에서 제 2 어플리케이션(121)에 포함된 악성코드의 실행으로 인해 중요한 데이터 정보가 삭제 또는 변형되는 것을 방지하기 위해 제 2 도메인(120)의 중요한 데이터 정보를 백업시킨다. 제 3 도메인(130)에서는 악성코드가 포함된 SMS/MMS 실행시 시스템 피해를 최소화하도록 상기 백업 데이터 정보를 실행하지 않고 백업 저장 기능만을 수행한다.The
상기 시스템 자원부(200)는 무선 단말 장치의 하드웨어를 구성한다. 시스템 자원부(200)는 롬(ROM)(210), 중앙처리장치(CPU)(220), 메모리(memory)(230), 배터 리(battery)(240), 입출력장치(I/O device)(250) 등을 구비한다. 여기서, 상기 롬(210)은 사용자 또는 시스템으로 인하여 불법적으로 변경될 수 없는 저장 영역이다. 그리고, 상기 메모리(230)는 무선 데이터 정보가 저장되는 스토리지로서, 비휘발성 메모리, 예컨대 플래쉬 메모리 등을 포함한다. 메모리는 다양한 무선 테이터 정보들을 종류 및 보안에 따라 구분하여 저장할 수 있도록 복수개의 저장 영역으로 분할되며, 상기 저장 영역들 중 소정의 저장 영역에 중요한 데이터 정보가 암호화되어 저장되는 것이 바람직하다.The
상기 제어부(300)는 VMM(Virtual Machine Monitor)을 이용하여 도메인부(100)가 시스템 자원부(200)에 접근 가능하도록 동작을 제어한다. 제어부(300)는 시스템 자원부(200)를 보호하기 위해 접근제어 모듈(310) 및 암호화 모듈(320) 등을 구비한다.The
상기 접근제어 모듈(310)은 시스템 자원부(200)에 대한 악성코드의 공격에 대응하기 위해 시스템 자원부(200)에 대하여 제 2 도메인(120)의 접근 동작을 제어한다. 예를 들어, 제 2 도메인(120)의 제 2 어플리케이션(121)에 포함된 악성코드가 시스템 자원부(200) 중 배터리(240)를 공격하는 경우, 접근제어 모듈(310)은 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면, 제 2 도메인(120)의 구동을 중단한다. 그리고, 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이상이지만, 제 2 도메인(120)의 현재 배터리 사용량이 최대 기준치 이상이면, 제 2 도메인(120)의 CPU 사용량을 점진적으로 감소시킨다. 여기서, 상기 최소 기준치 및 최대 기준치는 무선 단말 시스템 설 정시 미리 정의된 기준치이다.The
상기 암호화 모듈(320)은 제 1 및 제 2 도메인(110, 120)으로부터 시스템 자원부(200)로 입력되는 중요한 데이터 정보에 대하여 암호화, 복호화 등을 수행한다. 예를 들어, 암호화 모듈(320)은 무선 단말 장치가 하드웨어적인 암호화 연상 기능을 지원하지 않는 경우, VMM을 이용하여 상기 중요한 데이터 정보에 대하여 암호화, 복호화 및 전자서명 등을 수행한다.The
이하, 도 3 내지 5를 참조하여, 본 발명의 일 실시예에 따른 무선 단말 장치의 시스템 보호 방법을 구체적으로 설명한다.Hereinafter, a system protection method of a wireless terminal device according to an embodiment of the present invention will be described in detail with reference to FIGS.
도 3은 본 발명의 일 실시예에 따른 무선 단말 장치의 악성코드 배터리 공격에 대한 처리방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method of processing a malicious code battery attack of a wireless terminal device according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명은 무선 단말 장치의 배터리(240)가 악성코드에 의해 공격을 받을 경우, 해당 도메인을 관리하여 배터리(240)의 유용성(availability)을 보장한다. As shown in FIG. 3, when the
보다 상세하게는, 제 2 도메인(120)의 제 2 어플리케이션(121)에 포함된 악성코드가 시스템 자원부(200) 중 배터리(240)를 공격하는 경우, 제 2 도메인(120)의 현재 배터리 사용량과 무선 단말 장치의 현재 배터리 잔여량을 각각 산출한다(S101). 다음으로, 산출된 상기 무선 단말 장치의 현재 배터리 잔여량이 중요 서비스를 안정적으로 구동하기 위한 최소 기준치 이하이면(S102), 제 2 도메인(120)의 구동을 중단하고(S103), 악성코드의 배터리(240) 공격을 사용자에게 통지한다(S104). 다음으로, 상기 무선 단말 장치의 현재 배터리 잔여량이 최소 기준치 이 상이지만, 제 2 도메인(120)의 현재 배터리 사용량이 최대 기준치 이상이면(S105), 제 2 도메인(120)의 CPU 사용량을 점진적으로 감소시켜서 제 2 도메인(120)의 배터리 사용량을 최대 기준치 한도로 유지한다(S106). 여기서, 배터리 소모량은 CPU 사용량과 밀접한 관계가 있다.More specifically, when a malicious code included in the
도 4는 본 발명의 일 실시예에 따른 무선 단말 장치의 암호화/복호화 처리방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an encryption / decryption processing method of a wireless terminal apparatus according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 본 발명은 제 1 및 제 2 도메인(110, 120)으로부터 무선 단말 장치의 하드웨어를 구성하는 시스템 자원부(200)로 입력되는 중요한 데이터 정보에 대하여 암호화, 복호화 등을 수행하여 기밀성을 증진시킨다. As shown in FIG. 4, the present invention performs encryption, decryption, and the like on important data information input from the first and
보다 상세하게는, 제 1 및 제 2 도메인(110, 120)으로부터 암호화, 복호화, 전자서명을 위한 데이터 정보가 입력된다(S201). 다음으로, 입력되는 상기 데이터 정보에 대하여, 상기 무선 단말 장치가 하드웨어적인 암호화 연산 기능을 지원하는지 여부를 확인한다(S202). 하드웨어적인 암호화 연산 기능을 지원하면, 속도가 빠른 하드웨어를 통한 암호 연산을 수행한다(S203). 그리고, 하드웨어적인 암호화 연산 기능을 지원하지 않으면, VMM을 이용하는 제어부(300)에서 소프트웨어적인 암호 연산을 수행한다(S204). 다음으로, 암호화 연산 된 상기 데이터 정보를 요청하는 각 도메인(110, 120)에 반환한다(S205).More specifically, data information for encryption, decryption, and digital signature is input from the first and
도 5는 본 발명의 일 실시예에 따른 무선 단말 장치의 SMS/MMS 데이터 백업 처리방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a SMS / MMS data backup processing method of a wireless terminal device according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 본 발명은 제 2 도메인(120)에서 SMS/MMS에 포함 된 악성코드의 실행으로 인해 상기 SMS/MMS 메시지가 삭제 또는 변형되는 것을 방지하기 위해 상기 SMS/MMS 메시지를 제 1 및 제 2 도메인(110, 120) 이외의 제 3 도메인(130)에 백업한다.As shown in FIG. 5, the present invention can prevent the SMS / MMS message from being deleted or modified due to the execution of malicious code included in the SMS / MMS in the
보다 상세하게는, 제 2 도메인(120)에서 상기 SMS/MMS를 수신하여 실행하고(S301), 상기 SMS/MMS 메시지를 제 3 도메인(130)으로 전송하여 저장한다(S302). 이때, 제 3 도메인(130)에서는 악성코드가 포함된 SMS/MMS 실행시 시스템 피해를 최소화하고 사고시 데이터 복구를 위해 상기 백업 데이터 정보를 실행하지 않고 저장 기능만을 수행하는 것이 바람직하다.In more detail, the SMS / MMS is received and executed in the second domain 120 (S301), and the SMS / MMS message is transmitted to the
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
도 1은 종래의 무선 단말 장치의 구성을 도시한 블록도.1 is a block diagram showing a configuration of a conventional wireless terminal device;
도 2는 본 발명의 일 실시예에 따른 무선 단말 장치의 구성을 도시한 블록도.2 is a block diagram illustrating a configuration of a wireless terminal apparatus according to an embodiment of the present invention;
도 3은 본 발명의 일 실시예에 따른 무선 단말 장치의 악성코드 배터리 공격에 대한 처리방법을 설명하기 위한 흐름도.3 is a flowchart illustrating a method of processing a malicious code battery attack of a wireless terminal device according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 무선 단말 장치의 암호화/복호화 처리방법을 설명하기 위한 흐름도.4 is a flowchart illustrating an encryption / decryption processing method of a wireless terminal apparatus according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 무선 단말 장치의 SMS/MMS 데이터 백업 처리방법을 설명하기 위한 흐름도.5 is a flowchart illustrating a SMS / MMS data backup processing method of a wireless terminal device according to an embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 >Description of the Related Art
100 : 도메인부 110 : 제 1 도메인 100: domain unit 110: first domain
111 : 제 1 어플리케이션 112 : 제 1 운영시스템(OS1) 111: first application 112: first operating system (OS1)
120 : 제 2 도메인 121 : 제 2 어플리케이션 120: second domain 121: second application
122 : 제 2 운영시스템(OS2) 130 : 제 3 도메인 122: Second operating system (OS2) 130: Third domain
200 : 시스템 자원부 300 : 제어부 200: system resource unit 300: control unit
310 : 접근제어 모듈 320 : 암호화 모듈310: access control module 320: encryption module
Claims (21)
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/034,923 US20080276299A1 (en) | 2007-04-02 | 2008-02-21 | Wireless terminal apparatus and method of protecting system resources |
EP08153295.4A EP1998575B1 (en) | 2007-04-02 | 2008-03-26 | Wireless Terminal Apparatus and Method of Protecting System Resources |
JP2008084011A JP2008257715A (en) | 2007-04-02 | 2008-03-27 | Wireless terminal device and system protection method |
CN2008100886178A CN101282537B (en) | 2007-04-02 | 2008-03-31 | Wireless terminal apparatus and method of protecting system resources |
JP2013097943A JP5575950B2 (en) | 2007-04-02 | 2013-05-07 | Wireless terminal device and system protection method |
JP2013097944A JP5727545B2 (en) | 2007-04-02 | 2013-05-07 | Wireless terminal device and system protection method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US90741907P | 2007-04-02 | 2007-04-02 | |
US60/907,419 | 2007-04-02 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080090253A KR20080090253A (en) | 2008-10-08 |
KR101506254B1 true KR101506254B1 (en) | 2015-03-26 |
Family
ID=40014763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070107421A KR101506254B1 (en) | 2007-04-02 | 2007-10-24 | Wireless telephone apparatus and method for protecting system resources |
Country Status (3)
Country | Link |
---|---|
JP (2) | JP5575950B2 (en) |
KR (1) | KR101506254B1 (en) |
CN (1) | CN101282537B (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101624868B1 (en) | 2008-08-06 | 2016-06-07 | 삼성전자주식회사 | Method for controlling of virtualization apparatus and virtualization apparatus |
US8990322B2 (en) * | 2011-09-22 | 2015-03-24 | Alcatel Lucent | Archive control for text messages |
KR101337215B1 (en) * | 2011-12-27 | 2013-12-05 | 주식회사 안랩 | Object data backup apparatus and backup server |
USRE48667E1 (en) * | 2014-03-05 | 2021-08-03 | Lg Innotek Co., Ltd. | Lens driving device and camera module comprising same |
CN107818265B (en) * | 2017-10-23 | 2020-04-24 | 中国银行股份有限公司 | Encryption method, device and system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007002397A2 (en) * | 2005-06-24 | 2007-01-04 | Syncsort Incorporated | System and method for high performance enterprise data protection |
US20070005919A1 (en) * | 2005-07-01 | 2007-01-04 | Red Hat, Inc. | Computer system protection based on virtualization |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7225441B2 (en) * | 2000-12-27 | 2007-05-29 | Intel Corporation | Mechanism for providing power management through virtualization |
US7543166B2 (en) * | 2004-05-12 | 2009-06-02 | Intel Corporation | System for managing power states of a virtual machine based on global power management policy and power management command sent by the virtual machine |
CN101006433B (en) * | 2004-08-25 | 2012-01-11 | 日本电气株式会社 | Information communication device, and program execution environment control method |
US7440751B2 (en) * | 2005-06-30 | 2008-10-21 | Nokia Corporation | System and method for controlling energy usage in mobile applications |
-
2007
- 2007-10-24 KR KR1020070107421A patent/KR101506254B1/en not_active IP Right Cessation
-
2008
- 2008-03-31 CN CN2008100886178A patent/CN101282537B/en not_active Expired - Fee Related
-
2013
- 2013-05-07 JP JP2013097943A patent/JP5575950B2/en not_active Expired - Fee Related
- 2013-05-07 JP JP2013097944A patent/JP5727545B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007002397A2 (en) * | 2005-06-24 | 2007-01-04 | Syncsort Incorporated | System and method for high performance enterprise data protection |
US20070005919A1 (en) * | 2005-07-01 | 2007-01-04 | Red Hat, Inc. | Computer system protection based on virtualization |
Also Published As
Publication number | Publication date |
---|---|
KR20080090253A (en) | 2008-10-08 |
JP2013149294A (en) | 2013-08-01 |
CN101282537B (en) | 2013-03-20 |
CN101282537A (en) | 2008-10-08 |
JP5575950B2 (en) | 2014-08-20 |
JP5727545B2 (en) | 2015-06-03 |
JP2013149295A (en) | 2013-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230066210A1 (en) | Method and system for preventing and detecting security threats | |
US10333967B2 (en) | Method and system for dynamic platform security in a device operating system | |
US7313705B2 (en) | Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory | |
KR100692348B1 (en) | Sleep protection | |
AU2012337403B2 (en) | Cryptographic system and methodology for securing software cryptography | |
JP5575950B2 (en) | Wireless terminal device and system protection method | |
CN108959943B (en) | Method, device, apparatus, storage medium and corresponding vehicle for managing an encryption key | |
WO2014153635A1 (en) | Method and system for platform and user application security on a device | |
EP1998575B1 (en) | Wireless Terminal Apparatus and Method of Protecting System Resources | |
Bove | Secure Services for Standard RISC-V Architectures | |
US20140164787A1 (en) | Control method and information processing apparatus | |
Posegga et al. | Next generation mobile application security | |
JP4953385B2 (en) | Device for preventing leakage of application execution files and configuration files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180227 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |