KR101940164B1 - 이동 단말을 위한 통신 방법 및 이동 단말 - Google Patents

이동 단말을 위한 통신 방법 및 이동 단말 Download PDF

Info

Publication number
KR101940164B1
KR101940164B1 KR1020177034118A KR20177034118A KR101940164B1 KR 101940164 B1 KR101940164 B1 KR 101940164B1 KR 1020177034118 A KR1020177034118 A KR 1020177034118A KR 20177034118 A KR20177034118 A KR 20177034118A KR 101940164 B1 KR101940164 B1 KR 101940164B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
virtual kernel
secure virtual
wireless communication
audio signal
Prior art date
Application number
KR1020177034118A
Other languages
English (en)
Other versions
KR20170140344A (ko
Inventor
웬하오 리
위빈 샤
하이보 첸
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20170140344A publication Critical patent/KR20170140344A/ko
Application granted granted Critical
Publication of KR101940164B1 publication Critical patent/KR101940164B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/68Circuit arrangements for preventing eavesdropping

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명의 실시예는 이동 단말을 위한 보안 통신 방법 및 이동 단말을 개시한다. 상기 보안 통신 방법은: 상기 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 보안 가상 커널과 상기 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하는 단계; 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계; 및 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계를 포함한다. 본 발명의 실시예에 따르면, 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있고 이동 단말의 통신 보안을 향상시킬 수 있다.

Description

이동 단말을 위한 통신 방법 및 이동 단말
본 발명은 통신 분야에 관한 것이며, 특히 이동 통신 단말을 위한 통신 방법 및 이동 통신 단말에 관한 것이다.
이동 통신 기술의 발달에 따라, 이동 단말이 널리 보급되어 왔고, 이동 단말은 일상생활에서 필수품이 되었다. 이동 단말을 이용하여 작업하거나, 쇼핑하거나 레크리에이션을 할 때, 사용자는 개인 정보를 전송한다. 개인 정보는 범죄자에게 도청당할 수 있으므로 개인 정보 공개 및 사용자의 재산 손실과 같은 심각한 결과를 초래할 수 있다. 이동 통신 보안은 정부, 사회 및 사용자에 의해 점차 우려를 받고 있으며 네트워크 보안 및 정보 보안 문제는 국가적 전략 차원까지 상승하였다.
종래 기술에서는 이동 통신 단말기를 이용하여 통화를 시작하거나 응답하기 전에 통상적으로 기록 모듈을 포함하는 과정을 검색하고 종료함으로써 통화의 내용이 은밀히 기록되는 것을 방지하며, 이에 의해 배경 프로세스가 도청되는 것을 방지한다. 전술한 방법에서, 배경 프로세스는 이동 단말의 운영체제가 신뢰될 때 도청으로부터 방지된다. 그렇지만, 오늘날, 이동 단말기의 기능이 점차 풍부해짐에 따라, 이동 단말의 운영체계의 아키텍처가 점차 복잡해져서 보안 취약성이 높아지고 있다. 따라서, 운영체제가 공격당하는 것을 방지하는 데 사용될 수 있는 통신 보안 기술이 시급히 개발될 필요가 있다.
본 발명의 실시예는 운영체제가 사용자의 통신 내용이 도청당하는 것을 방지하고 이동 단말의 통신 보안을 향상시킬 수 있는 이동 단말을 위한 보안 통신 방법 및 이동 단말을 개시한다.
본 발명의 실시예의 제1 관점은 이동 단말을 위한 보안 통신 방법을 개시하며, 상기 이동 단말의 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 상기 보안 가상 커널 및 상기 공통 가상 커널은 상기 이동 단말의 중앙 처리 장치(CPU), 메모리, 버스 및 주변 장치를 공유하고, 상기 공통 가상 커널 내의 프로그램은 상기 보안 가상 커널의 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있으며,
상기 보안 통신 방법은:
상기 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 상기 이동 단말이 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 보안 가상 커널과 상기 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하는 단계;
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계; 및
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계
를 포함한다.
제1 관점을 참조해서, 제1 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 오디오 신호를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로,
상기 통신 내용이 상기 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 기록된 오디오 신호에 대한 암호화 처리를 수행하는 단계; 및
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하여, 송신될 오디오 신호를 획득하는 단계
를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로,
상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 오디오 신호를 상기 다른 이동 단말에 송신하도록 제어하는 단계
를 포함한다.
제1 관점 또는 제1 관점의 제1 가능한 실시를 참조해서, 제2 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 재생 장치를 포함하고, 상기 통신 내용은 수신된 오디오 신호를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로:
상기 통신 내용이 상기 이동 단말에 의해 수신된 오디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 오디오 신호를 디코딩하는 단계; 및
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 디코딩된 오디오 신호에 대해 암호해제 처리를 수행하여, 재생될 오디오 신호를 획득하는 단계
를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로,
상기 이동 단말이 상기 보안 가상 커널을 사용하여, 상기 재생될 오디오 신호를 재생하도록 상기 오디오 재생 장치를 제어하는 단계
를 포함한다.
제1 관점, 또는 제1 관점의 제1 내지 제2 가능한 실시 중 어느 하나를 참조해서, 제3 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 비디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 비디오 신호를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로:
상기 통신 내용이 상기 비디오 기록 장치에 의해 기록된 비디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 기록된 비디오 신호에 대한 암호화 처리를 수행하는 단계; 및
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 비디오 신호를 코딩하여, 송신될 비디오 신호를 획득하는 단계
를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로:
상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 비디오 신호를 상기 다른 이동 단말에 송신하도록 제어하는 단계
를 포함한다.
제1 관점, 또는 제1 관점의 제1 내지 제3 가능한 실시 중 어느 하나를 참조해서, 제4 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 디스플레이를 포함하고, 상기 통신 내용은 수신된 비디오 신호를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로:
상기 통신 내용이 상기 이동 단말에 의해 수신된 비디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 수신된 비디오 신호를 디코딩하는 단계; 및
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 디코딩된 비디오 신호에 대해 암호해제 처리를 수행하여, 재생될 비디오 신호를 획득하는 단계
를 포함하며,
상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로:
상기 이동 단말이 상기 보안 가상 커널을 사용하여, 상기 재생될 비디오 신호를 재생하도록 상기 디스플레이를 제어하는 단계
를 포함한다.
제1 관점, 또는 제1 관점의 제1 내지 제4 가능한 실시 중 어느 하나를 참조해서, 제3 가능한 실시에서, 상기 이동 단말과 상기 다른 이동 단말 간에 무선 통신 접속이 구축되기 전에, 상기 보안 통신 방법은:
상기 이동 단말이 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지하는 단계
를 더 포함한다.
본 발명의 실시예의 제2 관점은 이동 단말을 제공하며, 상기 이동 단말의 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 상기 보안 가상 커널 및 상기 공통 가상 커널은 상기 이동 단말의 중앙 처리 장치(CPU), 메모리, 버스 및 주변 장치를 공유하고, 상기 공통 가상 커널 내의 프로그램은 상기 보안 가상 커널의 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있으며,
상기 이동 단말은:
상기 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 보안 가상 커널과 상기 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하도록 구성되어 있는 제1 설정 유닛;
상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하도록 구성되어 있는 프로세싱 유닛; 및
상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하도록 구성되어 있는 출력 유닛
을 포함한다.
제2 관점을 참조해서, 제1 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 오디오 신호를 포함하며,
상기 프로세싱 유닛은:
상기 통신 내용이 상기 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 기록된 오디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있는 제1 암호화 서브유닛;
상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하여, 송신될 오디오 신호를 획득하도록 구성되어 있는 제1 코딩 서브유닛
을 포함하며,
상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 오디오 신호를 상기 다른 이동 단말에 송신하게끔 제어하도록 구성되어 있다.
제2 관점의 제1 가능한 실시를 참조해서, 제2 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 재생 장치를 포함하고, 상기 통신 내용은 수신된 오디오 신호를 포함하며,
상기 프로세싱 유닛은:
상기 통신 내용이 상기 이동 단말에 의해 수신된 오디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 오디오 신호를 디코딩하도록 구성되어 있는 제1 디코딩 서브유닛; 및
상기 보안 가상 커널을 사용하여 상기 디코딩된 오디오 신호에 대해 암호해제 처리를 수행하여, 재생될 오디오 신호를 획득하도록 구성되어 있는 제1 암호해제 서브유닛
을 포함하며,
상기 출력 장치는 구체적으로 상기 보안 가상 커널을 사용하여, 상기 재생될 오디오 신호를 재생하도록 상기 오디오 재생 장치를 제어하도록 구성되어 있다.
제2 관점을 참조해서, 제3 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 비디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 비디오 신호를 포함하며,
상기 프로세싱 유닛은:
상기 통신 내용이 상기 비디오 기록 장치에 의해 기록된 비디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 기록된 비디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있는 제2 암호화 서브유닛; 및
상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 비디오 신호를 코딩하여, 송신될 비디오 신호를 획득하도록 구성되어 있는 제2 코딩 서브유닛
을 포함하며,
상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 비디오 신호를 상기 다른 이동 단말에 송신하게끔 제어하도록 구성되어 있다.
제2 관점의 제3 가능한 실시를 참조해서, 제4 가능한 실시에서, 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 디스플레이를 포함하고, 상기 통신 내용은 수신된 비디오 신호를 포함하며,
상기 프로세싱 유닛은:
상기 통신 내용이 상기 이동 단말에 의해 수신된 비디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 수신된 비디오 신호를 디코딩하도록 구성되어 있는 제2 디코딩 유닛; 및
상기 보안 가상 커널을 사용하여 상기 디코딩된 비디오 신호에 대해 암호해제 처리를 수행하여, 재생될 비디오 신호를 획득하도록 구성되어 있는 제2 암호해제 서브유닛
을 더 포함하며,
상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 재생될 비디오 신호를 재생하도록 상기 디스플레이를 제어하도록 구성되어 있다.
제2 관점, 또는 제2 관점의 제1 내지 제4 가능한 실시 방식 중 어느 하나를 참조해서, 제5 가능한 실시에서, 상기 이동 단말은:
설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지하도록 구성되어 있는 제2 설정 유닛
을 더 포함한다.
본 발명의 실시예에서, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하고, 보안 가상 커널을 사용하여 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하며, 그런 다음 보안 가상 커널을 사용하여 미리 설정된 정책 기반 처리를 수행함으로써 획득된 통신 내용을 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있고 이동 단말의 통신 보안을 향상시킬 수 있다.
본 발명의 실시예의 기술적 솔루션을 더 명확하게 설명하기 위해, 이하에서는 본 발명의 실시예를 설명하는 데 필요한 첨부된 도면에 대해 간략하게 설명한다. 당연히, 이하의 실시예의 첨부된 도면은 본 발명의 일부의 실시예에 지나지 않으며, 당업자라면 창조적 노력 없이 첨부된 도면으로부터 다른 도면을 도출해낼 수 있을 것이다.
도 1은 본 발명의 이동 단말을 위한 보안 통신 방법의 실시예에 대한 개략적인 흐름도이다.
도 2는 본 발명의 이동 단말을 위한 보안 통신 방법의 다른 실시예에 대한 개략적인 흐름도이다.
도 3은 본 발명의 이동 단말을 위한 보안 통신 방법의 또 다른 실시예에 대한 개략적인 흐름도이다.
도 4는 본 발명의 이동 단말의 실시예에 대한 개략적인 구조도이다.
도 5는 본 발명의 이동 단말의 다른 실시예에 대한 개략적인 구조도이다.
도 6은 본 발명의 이동 단말의 또 다른 실시예에 대한 개략적인 구조도이다.
도 7은 본 발명의 이동 단말의 또 다른 실시예에 대한 개략적인 구조도이다.
이하에서는 본 발명의 실시예에 첨부된 도면을 참조하여 본 발명의 실시예의 기술적 솔루션에 대해 명확하고 완전하게 설명한다. 당연히, 설명된 실시예는 본 발명의 모든 실시예가 아닌 일부에 지나지 않는다. 당업자가 창조적 노력 없이 본 발명의 실시예에 기초하여 획득하는 모든 다른 실시예는 본 발명의 보호 범위 내에 있게 된다.
첨부된 도면을 참조해서, 이하에서는 본 발명의 실시예에서 제공되는 이동 단말을 위한 보안 통신 방법 및 이동 단말에 대해 상세히 설명한다. 본 발명의 실시예에서, 이동 단말은 이동 전화, 퍼스널 컴퓨터 또는 노트북 컴퓨터와 같이, 통신에 사용될 수 있는 단말이지만 이에 제한되지 않는다.
도 1을 참조하면, 도 1은 본 발명의 이동 단말을 위한 보안 통신 방법의 실시예에 대한 개략적인 흐름도이다. 도 1에 도시된 바와 같이, 이 실시예에서, 보안 통신 방법은 다음의 단계를 포함한다.
S101. 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지한다.
본 발명의 이 실시예에서, 이동 단말의 중앙처리장치(Central Processing Unit, CPU)는 적어도 애플리케이션 프로세서를 포함한다. 이동 단말이 이동 전화일 때, 이동 단말의 CPU는 기저대역 프로세서를 더 포함한다. 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 보안 가상 커널 및 공통 가상 커널은 이동 단말의 CPU, 메모리, 주변 장치 및 버스를 공유한다. 특정한 실시에서, 보안 가상 메모리는 일부의 애플리케이션 프로세서 하드웨어 자원을 독점으로 점유하며, 공통 가상 커널 내의 프로그램은 보안 가상 커널이 독점으로 점유하는 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있다.
특정한 실시에서, 이동 단말의 기저대역 시스템은 기저대역 프로세서에서 실행하며, 일부의 보안 모듈은 보안 가상 커널에서 실행하며, Android, iOS, 또는 Windows Phone와 같이, 이동 단말의 운영체제는 공통 가상 커널에서 실행한다.
실현 가능한 실시에서, 이동 단말은 고급 감소 명령 집합 계산 기계(advanced reduced instruction set computing machine, Advanced RISC Machine, ARM) 프로세서를 사용하면서 TrustZone 기술에 기반을 둔 이동 단말일 수 있다.
선택적으로, 무선 통신 접속은: 공통 전화 접속, 네트워크 음성 접속(실시간 통신 클라이언트 간의 네트워크 전화 접속 또는 다른 음성 접속을 포함함), 네트워크 영상 접속 등을 포함할 수 있으나 이에 제한되지 않는다.
일부의 실현 가능한 실시에서, 본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 단문 메시지 통신 또는 메일 통신이 더 수행될 수 있을 때, 공통 가상 커널 내의 프로그램은 설정에 의해, 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 단문 메시지 통신 또는 메일 통신을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지한다. 단문 메시지 통신 또는 메일 통신을 위해 호출될 필요가 있는 주변 장치는 푸시 버튼, 키보드, 태블릿 또는 디스플레이 중 하나 이상을 포함할 수 있다.
일부의 실현 가능한 실시에서, 이동 단말의 일부의 트리거 액션을 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 이동 단말이 다이얼링 조작을 수행하는 것으로 검출되거나, 또는 이동 단말이 실시간 통신 클라이언트에 로그인하는 것으로 검출될 때, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 간주할 수 있다.
일부의 실현 가능한 실시에서, 무선 통신과 관련된 일부의 인터럽트 신호를 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 다른 이동 단말에 의해 착신이 이루어질 때, 애플리케이션 프로세서는 기저대역 프로세서에 의해 송신된 착신 정보 인터럽트 요청을 수신한다.
선택적으로, 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족한다는 것은: 이동 단말과의 무선 통신 접속을 구축하는 다른 이동 단말이 이동 단말에 의해 설정된 보안 조건을 충족한다는 것일 수도 있고, 예를 들어, 무선 통신 접속은 이동 단말과 주소록에 있는 친구 간의 무선 통신 접속이고, 무선 통신 접속의 한 유형이 이동 단말에 의해 설정된 보안 유형을 충족한다는 것일 수도 있으며, 예를 들어, 무선 통신 접속은 전화 접속이다.
일부의 실현 가능한 실시에서, 전원이 켜진 후, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지할 수 있다. 예를 들어, 임의의 착신 신호를 검출하거나 주소록에 있는 친구의 착신 신호를 검출할 때, 기저대역 시스템은 착신 신호 정보 인터럽트 요청을 애플리케이션 프로세서에 송신한다. 미리 설정에 의해, 공통 가상 커널이 착신 신호 정보 인터럽트 요청에 액세스하는 것은 금지되어 있기 때문에, 애플리케이션 프로세서는 착신 신호 정보 인터럽트 요청을 수신한 후 보안 가상 커널을 사용해서 착신 신호 정보 인터럽트 요청을 처리한다.
선택적으로, 무선 통신 접속이 음성 통화(예를 들어, 공통 전화 통화, 네트워크 전화 통화, 또는 실시간 통신 클라이언트를 사용하여 시작되는 음성 세션)와 관련 있을 때, 호출될 필요가 있는 주변 장치는 적어도 오디오 기록 장치 및 오디오 재생 장치를 포함한다. 특정한 실시에서, 오디오 기록 장치 및 오디오 장치는 동일한 장치일 수 있는데, 예를 들어, 이동 단말의 마이크로폰일 수 있다.
선택적으로, 무선 통신 접속이 영상 통화와 관련 있을 때, 호출될 필요가 있는 주변 장치는 적어도 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치, 및 디스플레이를 포함하며, 이러한 디스플레이의 예로는 이동 단말의 카메라, 마이크로폰 및 디스플레이를 들 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 보안 인터럽트에 대해 그리고 범용 인터럽트 제어기(Generic Interrupt Controller, GIC) 또는 TrustZone 인터럽트 제어기(TrustZone interrupt controller, TZIC)를 사용하여 무선 통신 접속과 관련된 인터럽트 정보를 설정할 수 있으며, 이에 따라 인터럽트 정보는 보안 가상 커널에서만 액세스된다. 특정한 실시에서, GIC 또는 TZIC는 이동 단말의 모든 인터럽트 소스에 연결되고, 이동 단말기의 인터럽트 요청을 먼저 인터셉트할 수 있으며, GIC 또는 TZIC는 처리를 위해 무선 통신 연결과 관련된 인터럽트 요청을 보안 가상 커널에 핸드오버한다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 주소 공간 제어기(TrustZone Address Space Controller, TZASC)를 사용하여 물리 메모리를 복수의 메모리 영역으로 분할하고, 보안 가상 커널 내에서 실행하는 소프트웨어를 사용하여 일부의 메모리 영역을 보안 메모리 영역 또는 비보안 메모리 영역으로 구성하며, TZASC는 공통 가상 메모리에서 실행 중인 프로그램이 보안 메모리 영역에 액세스하는 것을 금지할 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 보안 제어기(TrustZone Protection Controller, TZPC)를 사용해서 주변 장치의 보안 속성을 구성하고, 주변 장치를 보안 주변 장치 또는 비보안 주변 장치로서 분류하며, 공통 가상 메모리에서 실행 중인 프로그램이 보안 주변 장치에 액세스하는 것을 금지한다.
S102. 이동 단말은 보안 가상 커널을 사용하여 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행한다.
선택적으로, 무선 통신 접속에 대응하는 통신 내용은 이동 단말에 의해 송신될 통신 내용 및 이동 단말에 의해 수신된 통신 내용을 포함한다.
선택적으로, 송신될 통신 내용에 있어서, 미리 설정된 정책 기반 처리는 암호화, 아날로그/디지털 변환, 코딩, 변조 등 중 하나 이상을 포함할 수 있다. 수신된 통신 내용에 있어서, 수신된 통신 내용에 있어서, 미리 설정된 정책 기반 처리는 암호해제, 복조, 디코딩, 디지털/아날로그 변환 등 중 하나 이상을 포함할 수 있다. 미리 설정된 정책 기반 처리는 이동 단말의 보안 가상 커널을 사용해서 수행되며, 공통 가상 커널 내의 프로그램은 미리 설정된 정책 기반 처리가 수행되기 전에는 포함된 액세스 통신 내용에 액세스할 수 없다.
특정한 실시에서, 공통 가상 커널에서 실행 중인 운영체제에는 대량의 코드가 있으므로, 비교적 대량의 보안 취약성이 존재한다. 보안 가상 메모리에서 실행 중인 모듈에는 소량의 코드가 있으므로, 보안이 쉽게 검증될 수 있다. 미리 설정된 정책 기반 처리는 보안 가상 커널을 사용해서 통신 내용에 대해 수행되므로, 공통 가상 커널에서 실행 중인 운영체제는 미리 설정된 정책 기반 처리가 수행되기 전에 획득된 통신 내용을 획득하는 것이 방지되며, 운영체제는 통신 내용을 도청당하는 것을 방지할 수 있다.
S103. 이동 단말은 보안 가상 커널을 사용하여 미리 설정된 정책 기반 처리를 수행함으로써 획득된 통신 내용을 출력한다.
특정한 실시에서, 이동 단말에 의해 송신될 통신 내용에 대해 미리 설정된 정책 기반 처리를 수행한 후, 이동 단말은 무선 주파수 모듈 또는 무선 네트워크 접속 모듈을 사용해서 그 송신될 통신 내용을 송신할 수 있다. 전화 통화 또는 단문 메시지의 통신 내용은 이동 단말의 무선 주파수 모듈을 사용해서 송신될 수 있으며, 메일, 네트워크 음성 통화, 영상 통화의 내용 등은 무선 네트워크 접속 모듈을 사용해서 송신될 수 있다. 본 발명의 이 실시예에서, 네트워크 접속 모듈은 Wi-Fi 모듈일 수 있으며, 이동 단말이 인터넷에 액세스할 수 있도록 구성되어 있다.
이동 단말에 의해 수신된 통신 내용에 대해 미리 설정된 정책 기반 처리를 수행한 후, 이동 단말은 수신된 통신 내용을 출력할 수 있다. 선택적으로, 수신된 통신 내용이 음성이면, 수신된 통신 내용은 오디오 재생 장치(예를 들어, 마이크로폰)를 사용해서 출력될 수 있으며, 수신된 통신 내용이 영상이면, 수신된 통신 내용은 디스플레이 및 오디오 재생 장치를 사용해서 출력될 수 있으며, 수신된 통신 내용이 텍스트 또는 픽처이면, 수신된 통신 내용은 디스플레이를 사용해서 출력될 수 있다.
본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하며, 이동 단말이 보안 가상 커널을 사용하여 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하며, 그런 다음 보안 가상 커널을 사용하여 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있으며, 이에 의해 이동 단말의 통신 보안을 향상시킬 수 있다.
도 2를 참조하면, 도 2는 본 발명의 이동 단말을 위한 보안 통신 방법의 다른 실시예에 대한 개략적인 흐름도이다. 도 2에 도시된 바와 같이, 이 실시예에서, 보안 통신 방법은 다음의 단계를 포함한다.
S201. 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지한다.
선택적으로, 무선 통신 접속은: 공통 전화 접속, 네트워크 음성 접속(실시간 통신 클라이언트 간의 네트워크 전화 접속 또는 다른 음성 접속을 포함함), 네트워크 영상 접속 등을 포함할 수 있으나 이에 제한되지 않는다.
일부의 실현 가능한 실시에서, 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보 외에, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 단문 메시지 또는 메일과 같이 특정한 무선 통신 유형과 관련된 일부의 인터럽트 신호에 액세스하는 것을 추가로 금지할 수 있다.
선택적으로, 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족한다는 것은: 이동 단말과의 무선 통신 접속을 구축하는 다른 이동 단말이 이동 단말에 의해 설정된 보안 조건을 충족한다는 것일 수도 있고, 예를 들어, 무선 통신 접속은 이동 단말과 주소록에 있는 친구 간의 무선 통신 접속이고, 무선 통신 접속의 한 유형이 이동 단말에 의해 설정된 보안 유형을 충족한다는 것일 수도 있으며, 예를 들어, 무선 통신 접속은 전화 접속이다.
특정한 실시에서, 전원이 켜진 후, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지할 수 있다. 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보를 수신할 때, 이동 단말은 인터럽트 정보를 처리를 위해 보안 가상 커널에 핸드오버한다.
일부의 실현 가능한 실시에서, 이동 단말은 보안 인터럽트에 대해 그리고 범용 인터럽트 제어기(Generic Interrupt Controller, GIC) 또는 TrustZone 인터럽트 제어기(TrustZone interrupt controller, TZIC)를 사용하여 무선 통신 접속과 관련된 인터럽트 정보를 설정할 수 있으며, 이에 따라 인터럽트 정보는 보안 가상 커널에서만 액세스된다. 특정한 실시에서, GIC 또는 TZIC는 이동 단말의 모든 인터럽트 소스에 연결되고, 이동 단말기의 인터럽트 요청을 먼저 인터셉트할 수 있으며, GIC 또는 TZIC는 처리를 위해 무선 통신 연결과 관련된 인터럽트 요청을 보안 가상 커널에 핸드오버한다.
S202. 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말이 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지한다.
일부의 실현 가능한 실시에서, 이동 단말의 일부의 트리거 액션을 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 이동 단말이 다이얼링 조작을 수행하는 것으로 검출되거나, 또는 이동 단말이 다이얼링 스크린에 진입하는 것으로 검출될 때, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 간주할 수 있다.
일부의 실현 가능한 실시에서, 무선 통신과 관련된 일부의 인터럽트 신호를 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 다른 이동 단말에 의해 착신이 이루어질 때, 애플리케이션 프로세서는 기저대역 프로세서에 의해 송신된 착신 정보 인터럽트 요청을 수신한다.
이 실시예에서, 무선 통신 접속이 음성 접속인 예를 설명을 위해 사용한다. 음성 접속은 전화 접속 또는 네트워크 음성 접속을 포함하며, 음성 접속을 위해 호출을 필요로 하는 주변 장치는 적어도 오디오 기록 장치 및 오디오 재생 장치를 포함한다. 특정한 실시에서, 오디오 기록 장치 및 오디오 재생 장치는 동일한 장치일 수 있으며, 예를 들어, 이동 단말의 마이크로폰일 수 있다.
본 발명의 이 실시예에서, 이동 단말의 중앙처리장치(Central Processing Unit, CPU)는 적어도 애플리케이션 프로세서를 포함한다. 이동 단말이 이동 전화일 때, 이동 단말의 CPU는 기저대역 프로세서를 더 포함한다. 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 보안 가상 커널 및 공통 가상 커널은 이동 단말의 CPU, 메모리, 주변 장치 및 버스를 공유한다. 특정한 실시에서, 보안 가상 메모리는 일부의 애플리케이션 프로세서 하드웨어 자원을 독점으로 점유하며, 공통 가상 커널 내의 프로그램은 보안 가상 커널이 독점으로 점유하는 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있다.
특정한 실시에서, 이동 단말의 기저대역 시스템은 기저대역 프로세서에서 실행하며, 일부의 보안 모듈은 보안 가상 커널에서 실행하며, Android, iOS, 또는 Windows Phone와 같이, 이동 단말의 운영체제는 공통 가상 커널에서 실행한다.
실현 가능한 실시에서, 이동 단말은 ARM 프로세서를 사용하면서 TrustZone 기술에 기반을 둔 이동 단말일 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 주소 공간 제어기(TrustZone Address Space Controller, TZASC)를 사용하여 물리 메모리를 복수의 메모리 영역으로 분할하고, 보안 가상 커널 내에서 실행하는 소프트웨어를 사용하여 일부의 메모리 영역을 보안 메모리 영역 또는 비보안 메모리 영역으로 구성하며, TZASC는 공통 가상 메모리에서 실행 중인 프로그램이 보안 메모리 영역에 액세스하는 것을 금지할 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 보안 제어기(TrustZone Protection Controller, TZPC)를 사용해서 주변 장치의 보안 속성을 구성하고, 주변 장치를 보안 주변 장치 또는 비보안 주변 장치로서 분류하며, 공통 가상 메모리에서 실행 중인 프로그램이 보안 주변 장치에 액세스하는 것을 금지한다.
S203. 무선 통신 접속에 대응하는 통신 내용이 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 이동 단말은 보안 가상 커널을 사용해서 그 기록된 오디오 신호에 대해 암호화 처리를 수행한다.
본 발명의 이 실시예에서, 무선 통신 접속이 음성 접속일 때, 무선 통신 접속에 대응하는 통신 내용은 이동 단말에 의해 기록된 오디오 신호 및 이동 단말에 의해 수신된 오디오 신호를 포함한다. 이동 단말에 의해 기록된 오디오 신호는 통화 프로세스에서 이동 단말의 사용자가 다른 이동 단말의 사용자에게 전송할 통화 내용이고, 이동 단말에 의해 수신된 오디오 신호는 통화 프로세스에서 다른 이동 단말의 사용자가 이동 단말의 사용자에게 전송할 통화 내용이다. 구체적으로, 기록된 오디오 신호는 이동 단말의 오디오 기록 장치(예를 들어, 마이크로폰)에 의해 기록된다. 오디오 기록 장치로부터 기록된 오디오 신호를 획득한 후, 보안 가상 커널은 기록된 오디오 신호에 대해 암호화 처리를 수행하여, 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지할 수 있다.
S204. 이동 단말은 송신될 오디오 신호를 획득하기 위해 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩한다.
일부의 실현 가능한 실시에서, 이동 통신 접속이 전화 접속일 때, 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하는 단계는: 보안 가상 커널을 사용해서, 암호화 처리가 수행된 후 획득된 오디오 신호에 대해 아날로그/디지털 변환, 음성 코딩, 채널 코딩 및 물리 계층 암호화 및 변조를 수행하도록 이동 단말의 기저대역 프로세스에 명령하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 기록된 오디오 신호에 대해 인터리빙, 동등화 및 필터링과 같은 다른 처리를 수행하도록 기저대역 프로세서에 추가로 명령할 수 있다.
일부의 실현 가능한 실시에서, 이동 통신 접속이 네트워크 통화 접속일 때, 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하는 단계는 구체적으로: 보안 가상 커널의 소프트웨어 자원 또는 하드웨어 자원을 사용해서, 암호화 처리를 수행함으로써 획득된 오디오 신호에 대해 아날로그/디지털 변환, 음성 코딩, 채널 코딩 및 물리 계층 암호화를 수행하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 기록된 오디오 신호에 대해 인터리빙, 동등화 및 필터링과 같은 다른 처리를 수행하도록 기저대역 프로세서에 추가로 명령할 수 있다.
S205. 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말을 제어한다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 전화 접속일 때, 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말을 제어하는 단계는: 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말의 무선 주파수 모듈을 제어하는 단계를 포함할 수 있다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 네트워크 음성 접속일 때, 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말을 제어하는 단계는: 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말의 무선 네트워크 접속 모듈(예를 들어, Wi-Fi 모듈)을 제어하는 단계를 포함할 수 있다. 구체적으로, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 송신될 오디오 신호를 획득한 후, 보안 가상 커널은 송신될 오디오 신호를 공통 가상 커널에 전송하고, 송신될 오디오 신호를 무선 네트워크 접속 모듈을 사용해서 다른 이동 단말에 송신하도록 공통 가상 커널에 명령할 수 있다.
S206. 무선 통신 접속에 대응하는 통신 내용이 이동 단말에 의해 기록된 오디오 신호일 때, 이동 단말은 보안 가상 커널을 사용해서 오디오 신호를 디코딩한다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 전화 접속일 때, 이동 단말은 무선 주파수 모듈을 사용해서, 이동 전화 네트워크를 사용해서 다른 이동 단말에 의해 송신된 오디오 신호를 수신한다. 이 경우, 보안 가상 커널을 사용해서 오디오 신호를 디코딩하는 단계는: 보안 가상 커널을 사용해서, 수신된 오디오 신호에 대해 복조, 채널 디코딩, 물리 계층 암호해제, 음성 디코딩 및 디지털/아날로그 변환과 같은 처리를 수행하도록 기저대역 프로세서에 명령하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 수신된 오디오 신호에 대해 동등화, 채널 분리 및 디인터리빙과 같은 다른 처리가 추가로 수행될 수 있다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 네트워크 음성 접속일 때, 이동 단말은 무선 네트워크 접속 모듈을 사용해서, 다른 이동 단말이 인터넷을 사용해서 송신한 오디오 신호를 수신한다. 구체적으로, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 공통 가상 커널은 다른 이동 단말에 의해 송신된 오디오 신호를 수신하도록 무선 네트워크 접속 모듈을 제어하며, 그런 다음 그 수신된 오디오 신호를 처리를 위해 보안 가상 커널에 전송한다. 이 경우, 보안 가상 커널을 사용해서 오디오 신호를 디코딩하는 단계는: 보안 가상 커널을 사용해서 채널 디코딩, 물리 계층 암호해제, 음성 디코딩 및 디지털/아날로그 변환을 수행하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 수신된 오디오 신호에 대해 동등화, 채널 분리, 및 디인터리빙과 같은 다른 처리가 추가로 수행될 수 있다.
S207. 이동 전화는 재생될 오디오 신호를 획득하기 위해, 보안 가상 커널을 사용해서 디코딩된 오디오 신호에 대해 암호해제 처리를 수행한다.
일부의 실현 가능한 실시에서, 수신된 오디오 신호를 코딩 및 송신하기 전에, 다른 이동 단말은 수신된 오디오 신호에 대해 상위 계층 암호화를 먼저 수행하여 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지한다. 이동 단말은 상위 계층 암호화 처리를 수행함으로써 획득된 오디오 신호를 수신한다. 오디오 신호를 수신한 후, 이동 단말은 오디오 신호에 대해 암호해제 처리를 추가로 수행해야 한다.
S208. 이동 단말은 보안 가상 커널을 사용해서, 재생될 오디오 신호를 재생하도록 오디오 재생 장치를 제어한다.
보안 가상 커널이 수신된 오디오 신호에 대해 일련의 처리를 수행한 후, 보안 가상 커널은 재생될 오디오 신호를 재생하도록 이동 단말의 오디오 재생 장치를 제어할 수 있다. 이동 단말의 오디오 재생 장치는 마이크로폰일 수 있다.
본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 음성 접속이 구축되고 상기 음성 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말이 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 오디오 기록 장치 또는 오디오 재생 장치와 같은 관련 주변 장치에 액세스하는 것을 금지하며, 보안 가상 커널을 사용하여, 이동 단말에 의해 기록된 오디오 신호 및 이동 단말에 의해 수신된 오디오 신호를 처리하며, 그런 다음 보안 가상 커널을 사용하여 처리된 통신 내용을 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있으며, 이에 의해 이동 단말의 통신 보안을 향상시킬 수 있다.
도 3을 참조하면, 도 3은 본 발명의 이동 단말을 위한 보안 통신 방법의 또 다른 실시예에 대한 개략적인 흐름도이다. 도 3에 도시된 바와 같이, 이 실시예에서, 보안 통신 방법은 다음의 단계를 포함한다.
S301. 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지한다.
특정한 실시에서, 단계 S301의 특정한 실시에 대해서는 도 2에 도시된 실시예에서의 단계 201에 설명된 실시를 참조하며 이에 대해서는 여기서 설명하지 않는다.
S302. 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말이 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지한다.
일부의 실현 가능한 실시에서, 이동 단말의 일부의 트리거 액션을 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 이동 단말이 네트워크 전화 프로그램 스크린에 진입하는 것으로 검출되거나, 또는 이동 단말이 실시간 통신 클라이언트의 영상 통화 옵션을 선택하는 것으로 검출될 때, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 간주할 수 있다.
일부의 실현 가능한 실시에서, 무선 통신과 관련된 일부의 인터럽트 신호를 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 다른 이동 단말이 영상 통화 접속 요청을 송신할 때, 애플리케이션 프로세서는 영상 통화 접속 인터럽트 요청을 검출한다.
이 실시예에서, 무선 통신 접속이 영상 통화 접속인 예를 설명을 위해 사용한다. 영상 통화 접속을 위해 호출을 필요로 하는 주변 장치는 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치 및 디스플레이를 포함한다. 특정한 실시에서, 비디오 기록 장치는 이동 단말의 카메라일 수 있으며, 오디오 기록 장치 및 오디오 재생 장치는 동일한 장치일 수 있으며, 예를 들어, 이동 단말의 마이크로폰일 수 있다.
본 발명의 이 실시예에서, 이동 단말의 중앙처리장치(Central Processing Unit, CPU)는 적어도 애플리케이션 프로세서를 포함한다. 이동 단말이 이동 전화일 때, 이동 단말의 CPU는 기저대역 프로세서를 더 포함한다. 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 보안 가상 커널 및 공통 가상 커널은 이동 단말의 CPU, 메모리, 주변 장치 및 버스를 공유한다. 특정한 실시에서, 보안 가상 메모리는 일부의 애플리케이션 프로세서 하드웨어 자원을 독점으로 점유하며, 공통 가상 커널 내의 프로그램은 보안 가상 커널이 독점으로 점유하는 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있다.
특정한 실시에서, 이동 단말의 기저대역 시스템은 기저대역 프로세서에서 실행하며, 일부의 보안 모듈은 보안 가상 커널에서 실행하며, Android, iOS, 또는 Windows Phone와 같이, 이동 단말의 운영체제는 공통 가상 커널에서 실행한다.
실현 가능한 실시에서, 이동 단말은 ARM 프로세서를 사용하면서 TrustZone 기술에 기반을 둔 이동 단말일 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 주소 공간 제어기(TrustZone Address Space Controller, TZASC)를 사용하여 물리 메모리를 복수의 메모리 영역으로 분할하고, 보안 가상 커널 내에서 실행하는 소프트웨어를 사용하여 일부의 메모리 영역을 보안 메모리 영역 또는 비보안 메모리 영역으로 구성하며, TZASC는 공통 가상 메모리에서 실행 중인 프로그램이 보안 메모리 영역에 액세스하는 것을 금지할 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 보안 제어기(TrustZone Protection Controller, TZPC)를 사용해서 주변 장치의 보안 속성을 구성하고, 주변 장치를 보안 주변 장치 또는 비보안 주변 장치로서 분류하며, 공통 가상 메모리에서 실행 중인 프로그램이 보안 주변 장치에 액세스하는 것을 금지한다.
S303. 무선 통신 접속에 대응하는 통신 내용이 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호일 때, 이동 단말은 보안 가상 커널을 사용해서 그 기록된 오디오 신호 및 비디오 신호에 대해 암호화 처리를 수행한다.
본 발명의 이 실시예에서, 무선 통신 접속이 영상 통화 접속일 때, 무선 통신 접속에 대응하는 통신 내용은 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호 및 이동 단말에 의해 수신된 오디오 신호 및 비디오 신호를 포함한다. 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호는 이동 단말의 비디오 기록 장치에 의해 기록된 비디오 신호 및 이동 단말의 오디오 기록 장치에 의해 기록된 오디오 신호를 포함한다.
이동 단말과 다른 이동 단말 간의 영상 통화의 프로세스에서, 보안 가상 커널을 사용해서 비디오 기록 장치 및 오디오 기록 장치로부터 그 기록된 오디오 신호 및 비디오 신호를 획득한 후, 이동 단말은 그 기록된 오디오 신호 및 비디오 신호에 대해 암호화 처리를 수행하여, 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지할 수 있다.
S304. 이동 단말은 송신될 오디오 신호 및 비디오 신호를 획득하기 위해, 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호 및 비디오 신호를 코딩한다.
일부의 실현 가능한 실시에서, 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호 및 비디오 신호를 코딩하는 단계는: 보안 가상 커널을 사용해서 암호화된 비디오 신호에 대해 코딩 및 물리 계층 암호화를 수행하는 단계 및 보안 가상 커널을 사용해서 암호화된 오디오 신호에 대해 아날로그/디지털 변환, 음성 코딩, 채널 코딩 및 물리 계층 암호화와 같은 처리를 수행하는 단계를 포함할 수 있다. 비디오 신호의 코딩 표준은 H.261, H.262, H.263, H.264, MPEG-2, 또는 MPEG-4와 같이, 영상 통화 접속의 압축 레이트 요구사항 또는 해상도 요구사항에 따라 선택될 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 기록된 오디오 신호에 대해 인터리빙, 동등화 및 필터링과 같은 다른 처리가 추가로 수행될 수 있다.
S305. 보안 가상 커널을 사용해서, 송신될 오디오 신호 및 비디오 신호를 다른 이동 단말에 송신하도록 이동 단말을 제어한다.
일부의 실현 가능한 실시에서, 이동 단말의 사용자 비용을 절감하기 위해, 송신될 오디오 신호 및 비디오 신호는 이동 단말의 무선 네트워크 접속 모듈을 사용해서 다른 이동 단말에 송신된다.
특정한 실시에서, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 통신 접속은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 이 경우, 보안 가상 커널은 송신될 오디오 신호 및 비디오 신호를 공통 가상 커널에 전송하고, 무선 네트워크 접속 모듈 및 인터넷을 사용해서 그 송신될 오디오 신호 및 비디오 신호를 다른 이동 단말에 송신하도록 공통 가상 커널에 명령한다. 무선 네트워크 접속 모듈은 Wi-Fi 모듈일 수 있으며, 이동 단말이 인터넷에 액세스할 수 있도록 구성되어 있다.
S306. 무선 통신 접속에 대응하는 통신 내용이 이동 단말에 의해 수신된 오디오 신호 및 비디오 신호일 때, 이동 단말은 보안 가상 커널을 사용해서 그 수신된 오디오 신호 및 비디오 신호를 디코딩한다.
일부의 실현 가능한 실시에서, 이동 단말의 사용자 비용을 절감하기 위해, 이동 단말은 무선 네트워크 접속 모듈을 사용해서 다른 이동 단말에 의해 송신되는 오디오 신호 및 비디오 신호를 수신한다. 특정한 실시에서, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 이 경우, 공통 가상 커널은 다른 이동 단말에 의해 송신되는 오디오 신호 및 비디오 신호를 수신하도록 무선 네트워크 접속 모듈을 제어하고, 그런 다음 그 수신된 오디오 신호 및 비디오 신호를 처리를 위해 보안 가상 커널에 전송한다. 수신된 오디오 신호 및 비디오 신호는 비디오 신호 및 오디오 신호를 포함할 수 있다.
일부의 실현 가능한 실시에서, 보안 가상 커널을 사용해서 수신된 오디오 신호 및 비디오 신호를 디코딩하는 단계는 다음을 포함할 수 있다: 보안 가상 커널을 사용해서 수신된 비디오 신호를 디코딩하는 단계는 구체적으로: 수신된 오디오 신호 및 비디오 신호 중 비디오 신호에 대해 물리 계층 암호해제 및 비디오 디코딩을 수행하는 단계이고; 보안 가상 커널을 사용해서 수신된 오디오 신호를 디코딩하는 단계는 구체적으로: 수신된 오디오 신호 및 비디오 신호 중 오디오 신호에 대해 물리 계층 암호해제, 채널 디코딩, 음성 디코딩 및 디지털/아날로그 변환과 같은 처리를 수행하는 단계일 수 있다. 비디오 신호의 코딩 표준은 H.261, H.262, H.263, H.264, MPEG-2, MPEG-4 등을 포함할 수 있으며, 구체적으로 비디오가 코딩될 때 선택된 코딩 표준에 따라 결정된다. 선택적으로, 통화 품질을 향상시키기 위해, 수신된 오디오 신호 및 비디오 신호에 대해 동등화, 채널 분리 및 디인터리빙과 같은 다른 처리가 추가로 수행될 수 있다.
특정한 실시에서, 이동 단말은 보안 가상 커널을 사용해서 수신된 오디오 신호 및 수신된 비디오 신호를 개별적으로 디코딩하여 디코딩된 오디오 신호 및 디코딩된 비디오 신호를 획득할 수 있다.
S307. 이동 단말은 보안 가상 커널을 사용해서 디코딩된 오디오 신호 및 비디오 신호에 대해 암호해제 처리를 수행하여 재생될 오디오 신호 및 비디오 신호를 획득한다.
일부의 실현 가능한 실시에서, 이동 단말에 의해 수신되는 오디오 신호 비디오 신호에 대해 코딩 압축을 수행하고 송신하는 단계 이전에, 다른 이동 단말은 수신된 오디오 신호 및 비디오 신호에 대한 상위 계층 암호화를 먼저 수행하여 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지한다. 이동 단말은 상위 계층 암호화 처리를 수행함으로써 획득되는 오디오 신호 및 비디오 신호를 수신한다. 보안 가상 커널을 사용해서 오디오 신호 및 비디오 신호를 디코딩한 후, 이동 단말은 보안 가상 커널을 사용해서 오디오 신호 및 비디오 신호에 대한 암호해제 처리를 추가로 수행해야 한다.
특정한 실시에서, 이동 단말은 보안 가상 커널을 사용해서 디코딩된 오디오 신호 및 디코딩된 비디오 신호에 대해 개별적으로 암호해제를 수행하여 재생될 오디오 신호 및 재생될 비디오 신호를 획득할 수 있다.
S308. 이동 단말은 보안 가상 커널을 사용해서 재생될 오디오 신호 및 재생될 비디오 신호를 재생하도록 오디오 재생 징치 및 디스플레이를 제어한다.
보안 가상 커널이 수신된 오디오 신호 및 수신된 비디오 신호에 대해 일련의 처리를 수행하여 재생될 오디오 신호 및 비디오 신호를 획득한 후, 보안 가상 커널은 재생될 오디오 신호 및 비디오 신호를 재생하기 위해 이동 단말의 오디오 재생 장치 및 디스플레이를 제어한다. 재생될 오디오 신호 및 비디오 신호 중 재생될 오디오 신호는 이동 단말의 오디오 재생 장치(예를 들어, 마이크로폰)를 사용해서 재생될 수 있고, 재생될 오디오 신호 및 비디오 신호 중 재생될 비디오 신호는 이동 단말의 디스플레이를 사용해서 재생될 수 있다.
본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 영상 통화 접속이 구축되고 상기 영상 통화 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말이 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치 또는 디스플레이와 같은 관련 주변 장치에 액세스하는 것을 금지하며, 보안 가상 커널을 사용하여, 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호 및 이동 단말에 의해 수신된 오디오 신호 및 비디오 신호를 처리하며, 그런 다음 보안 가상 커널을 사용하여 처리된 통신 내용을 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있으며, 이에 의해 이동 단말의 통신 보안을 향상시킬 수 있다.
도 4를 참조하면, 도 4는 본 발명의 이동 단말의 실시예에 대한 개략적인 구조도이다. 도 4에 도시된 바와 같이, 이 실시예에서, 이동 단말은 제1 설정 유닛(401), 프로세싱 유닛(402) 및 출력 유닛(403)을 포함한다.
제1 설정 유닛(401)은: 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 보안 가상 커널과 상기 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하도록 구성되어 있다.
본 발명의 이 실시예에서, 이동 단말의 중앙처리장치(Central Processing Unit, CPU)는 적어도 애플리케이션 프로세서를 포함한다. 이동 단말이 이동 전화일 때, 이동 단말의 CPU는 기저대역 프로세서를 더 포함한다. 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 보안 가상 커널 및 공통 가상 커널은 이동 단말의 CPU, 메모리, 주변 장치 및 버스를 공유한다. 특정한 실시에서, 보안 가상 메모리는 일부의 애플리케이션 프로세서 하드웨어 자원을 독점으로 점유하며, 공통 가상 커널 내의 프로그램은 보안 가상 커널이 독점으로 점유하는 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있다.
선택적으로, 무선 통신 접속은: 공통 전화 접속, 네트워크 음성 접속(실시간 통신 클라이언트 간의 네트워크 전화 접속 또는 다른 음성 접속을 포함함), 네트워크 영상 접속 등을 포함할 수 있으나 이에 제한되지 않는다.
일부의 실현 가능한 실시에서, 본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 단문 메시지 통신 또는 메일 통신이 더 수행될 수 있을 때, 공통 가상 커널 내의 프로그램은 설정에 의해, 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 단문 메시지 통신 또는 메일 통신을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지한다. 단문 메시지 통신 또는 메일 통신을 위해 호출될 필요가 있는 주변 장치는 푸시 버튼, 키보드, 태블릿 또는 디스플레이 중 하나 이상을 포함할 수 있다.
일부의 실현 가능한 실시에서, 이동 단말의 일부의 트리거 액션을 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 이동 단말이 다이얼링 조작을 수행하는 것으로 검출되거나, 또는 이동 단말이 실시간 통신 클라이언트에 로그인하는 것으로 검출될 때, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 간주할 수 있다.
일부의 실현 가능한 실시에서, 무선 통신과 관련된 일부의 인터럽트 신호를 검출함으로써, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되는 것으로 결정할 수 있으며, 예를 들어, 다른 이동 단말에 의해 착신이 이루어질 때, 애플리케이션 프로세서는 기저대역 프로세서에 의해 송신된 착신 정보 인터럽트 요청을 수신한다.
선택적으로, 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족한다는 것은: 이동 단말과의 무선 통신 접속을 구축하는 다른 이동 단말이 이동 단말에 의해 설정된 보안 조건을 충족한다는 것일 수도 있고, 예를 들어, 무선 통신 접속은 이동 단말과 주소록에 있는 친구 간의 무선 통신 접속이고, 무선 통신 접속의 한 유형이 이동 단말에 의해 설정된 보안 유형을 충족한다는 것일 수도 있으며, 예를 들어, 무선 통신 접속은 전화 접속이다.
일부의 실현 가능한 실시에서, 전원이 켜진 후, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지할 수 있다. 예를 들어, 임의의 착신 신호를 검출하거나 주소록에 있는 친구의 착신 신호를 검출할 때, 기저대역 시스템은 착신 신호 정보 인터럽트 요청을 애플리케이션 프로세서에 송신한다. 미리 설정에 의해, 공통 가상 커널이 착신 신호 정보 인터럽트 요청에 액세스하는 것은 금지되어 있기 때문에, 애플리케이션 프로세서는 착신 신호 정보 인터럽트 요청을 수신한 후 보안 가상 커널을 사용해서 착신 신호 정보 인터럽트 요청을 처리한다.
도 5를 참조하면, 도 5에 도시된 바와 같이, 이동 단말은 ARM 프로세서를 사용하면서 TrustZone 기술에 기초하는 이동 단말일 수 있다. 모바일 단말의 시스템 온 칩(System-on-a-Chip, SoC)은 CPU, 다이렉트 메모리 액세스(Direct Memory Access, DMA), 보안 RAM(Secure RAM), 보안 부팅 읽기 전용 메모리(Secure Boot ROM), 인터럽트 제어기(GIC 또는 TZIC), TZASC, TZPC, 동적 메모리 제어기(Dynamic Memory Controller, DMC), 동적 랜덤 액세스 메모리(Dynamic RAM, DRAM)를 통합한다.
SoC 내의 구성요소들은 고급 확장 가능한 인터페이스((Advanced eXtensible Interface, AXI) 버스를 사용해서 연결된다. 보안 RAM 및 보안 ROM은 각각 소프트웨어 또는 하드웨어 메커니즘을 사용해서 격리되고, 보안 가상 커널에서 실행하는 모듈을 저장하도록 구성되어 있다. TZASC는 공유 메모리(즉, DRAM)의 보안 속성을 분류하도록 구성되어 있으며, DRAM의 일부를 보안 메모리 영역으로 설정하고 DRAM의 나머지를 비보안 메모리 영역으로 설정하도록 구성될 수 있다. 공통 가상 커널이 보안 메모리 영역에 대한 액세스 요청을 개시할 때, 그 액세스 요청은 거부된다. Soc는 TZPC를 사용해서 주변 장치의 보안 속성을 구성하고, AXI-대-APB 브리지(AXI-to-APB bridge)를 사용해서 주변 장치와 통신한다. AXI-대-APB는 트랜잭션에 의해 현재 액세스되고 있는 주변 장치의 보안 속성을 감지할 수 있으며, 공통 가상 커널의 트랜잭션이 보안 주변 장치에 액세스할 때, AXI-대-APB는 그 액세스를 거부한다. SoC는 보안 인터럽트에 대해 그리고 범용 인터럽트 제어기(Generic Interrupt Controller, GIC) 또는 TrustZone 인터럽트 제어기(TrustZone interrupt controller, TZIC)를 사용하여 무선 통신 접속과 관련된 인터럽트 정보를 설정할 수 있으며, 이에 따라 인터럽트 정보는 보안 가상 커널에서만 액세스된다. 특정한 실시에서, GIC 또는 TZIC는 이동 단말의 모든 인터럽트 소스에 연결되고, 이동 단말기의 인터럽트 요청을 먼저 인터셉트할 수 있으며, GIC 또는 TZIC는 처리를 위해 무선 통신 연결과 관련된 인터럽트 요청을 보안 가상 커널에 핸드오버한다.
일부의 실현 가능한 실시에서, 이동 단말이 이동 전화일 때, 이동 단말은 애플리케이션 프로세서 및 기저대역 프로세서를 더 포함하고, 애플리케이션 프로세서는 보안 가상 커널 S 및 공통 가상 커널 NS를 포함하며, 보안 가상 커널 및 공통 가상 커널은 이동 단말의 CPU, 메모리, 주변 장치 및 버스를 공유한다. 공통 가상 커널 내의 프로그램은 보안 가상 커널의 하드웨어 자원에 액세스하는 것이 금지된다. 이동 단말의 기저대역 시스템은 기저대역 프로세서에서 실행하며, 일부의 보안 모듈은 보안 가상 커널에서 실행하며, Android, iOS, 또는 Windows Phone와 같이, 이동 단말의 운영체제는 공통 가상 커널에서 실행한다.
선택적으로, 무선 통신 접속이 음성 통화(예를 들어, 공통 전화 통화, 네트워크 전화 통화, 또는 실시간 통신 클라이언트를 사용하여 시작되는 음성 세션)와 관련 있을 때, 호출될 필요가 있는 주변 장치는 적어도 오디오 기록 장치 및 오디오 재생 장치를 포함한다. 특정한 실시에서, 오디오 기록 장치 및 오디오 장치는 동일한 장치일 수 있는데, 예를 들어, 이동 단말의 마이크로폰일 수 있다.
선택적으로, 무선 통신 접속이 영상 통화와 관련 있을 때, 호출될 필요가 있는 주변 장치는 적어도 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치, 및 디스플레이를 포함하며, 이러한 디스플레이의 예로는 이동 단말의 카메라, 마이크로폰 및 디스플레이를 들 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 주소 공간 제어기(TrustZone Address Space Controller, TZASC)를 사용하여 물리 메모리를 복수의 메모리 영역으로 분할하고, 보안 가상 커널 내에서 실행하는 소프트웨어를 사용하여 일부의 메모리 영역을 보안 메모리 영역 또는 비보안 메모리 영역으로 구성하며, TZASC는 공통 가상 메모리에서 실행 중인 프로그램이 보안 메모리 영역에 액세스하는 것을 금지할 수 있다.
일부의 실현 가능한 실시에서, 이동 단말은 TrustZone 보안 제어기(TrustZone Protection Controller, TZPC)를 사용해서 주변 장치의 보안 속성을 구성하고, 주변 장치를 보안 주변 장치 또는 비보안 주변 장치로서 분류하며, 공통 가상 메모리에서 실행 중인 프로그램이 보안 주변 장치에 액세스하는 것을 금지한다.
프로세싱 유닛(402)은 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하도록 구성되어 있다.
선택적으로, 무선 통신 접속에 대응하는 통신 내용은 이동 단말에 의해 송신될 통신 내용 및 이동 단말에 의해 수신된 통신 내용을 포함한다.
선택적으로, 송신될 통신 내용에 있어서, 미리 설정된 정책 기반 처리는 암호화, 아날로그/디지털 변환, 코딩, 변조 등 중 하나 이상을 포함할 수 있다. 수신된 통신 내용에 있어서, 수신된 통신 내용에 있어서, 미리 설정된 정책 기반 처리는 암호해제, 복조, 디코딩, 디지털/아날로그 변환 등 중 하나 이상을 포함할 수 있다. 미리 설정된 정책 기반 처리는 이동 단말의 보안 가상 커널을 사용해서 수행되며, 공통 가상 커널 내의 프로그램은 미리 설정된 정책 기반 처리가 수행되기 전에는 포함된 액세스 통신 내용에 액세스할 수 없다.
특정한 실시에서, 공통 가상 커널에서 실행 중인 운영체제에는 대량의 코드가 있으므로, 비교적 대량의 보안 취약성이 존재한다. 보안 가상 메모리에서 실행 중인 모듈에는 소량의 코드가 있으므로, 보안이 쉽게 검증될 수 있다. 미리 설정된 정책 기반 처리는 보안 가상 커널을 사용해서 통신 내용에 대해 수행되므로, 공통 가상 커널에서 실행 중인 운영체제는 미리 설정된 정책 기반 처리가 수행되기 전에 획득된 통신 내용을 획득하는 것이 방지되며, 운영체제는 통신 내용을 도청당하는 것을 방지할 수 있다.
출력 유닛(403)은 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하도록 구성되어 있다.
특정한 실시에서, 이동 단말에 의해 송신될 통신 내용에 대해 미리 설정된 정책 기반 처리를 수행한 후, 이동 단말은 무선 주파수 모듈 또는 무선 네트워크 접속 모듈을 사용해서 그 송신될 통신 내용을 송신할 수 있다. 전화 통화 또는 단문 메시지의 통신 내용은 이동 단말의 무선 주파수 모듈을 사용해서 송신될 수 있으며, 메일, 네트워크 음성 통화, 영상 통화의 내용 등은 무선 네트워크 접속 모듈을 사용해서 송신될 수 있다. 본 발명의 이 실시예에서, 네트워크 접속 모듈은 Wi-Fi 모듈일 수 있으며, 이동 단말이 인터넷에 액세스할 수 있도록 구성되어 있다.
이동 단말에 의해 수신된 통신 내용에 대해 미리 설정된 정책 기반 처리를 수행한 후, 이동 단말은 수신된 통신 내용을 출력할 수 있다. 선택적으로, 수신된 통신 내용이 음성이면, 수신된 통신 내용은 오디오 재생 장치(예를 들어, 마이크로폰)를 사용해서 출력될 수 있으며, 수신된 통신 내용이 영상이면, 수신된 통신 내용은 디스플레이 및 오디오 재생 장치를 사용해서 출력될 수 있으며, 수신된 통신 내용이 텍스트 또는 픽처이면, 수신된 통신 내용은 디스플레이를 사용해서 출력될 수 있다.
본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하며, 이동 단말이 보안 가상 커널을 사용하여 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하며, 그런 다음 보안 가상 커널을 사용하여 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있으며, 이에 의해 이동 단말의 통신 보안을 향상시킬 수 있다.
도 6을 참조하면, 도 6은 본 발명의 이동 단말의 또 다른 실시예에 대한 개략적인 구조도이다. 도 6에 도시된 바와 같이, 이 실시예에서, 이동 단말은 제1 설정 유닛(601), 프로세싱 유닛(602), 출력 유닛(603) 및 제2 설정 유닛(604)을 포함한다.
제2 설정 유닛(604)은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지하도록 구성되어 있다.
선택적으로, 무선 통신 접속은: 공통 전화 접속, 네트워크 음성 접속(실시간 통신 클라이언트 간의 네트워크 전화 접속 또는 다른 음성 접속을 포함함), 네트워크 영상 접속 등을 포함할 수 있으나 이에 제한되지 않는다.
일부의 실현 가능한 실시에서, 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보 외에, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 단문 메시지 또는 메일과 같이 특정한 무선 통신 유형과 관련된 일부의 인터럽트 신호에 액세스하는 것을 추가로 금지할 수 있다.
선택적으로, 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족한다는 것은: 이동 단말과의 무선 통신 접속을 구축하는 다른 이동 단말이 이동 단말에 의해 설정된 보안 조건을 충족한다는 것일 수도 있고, 예를 들어, 무선 통신 접속은 이동 단말과 주소록에 있는 친구 간의 무선 통신 접속이고, 무선 통신 접속의 한 유형이 이동 단말에 의해 설정된 보안 유형을 충족한다는 것일 수도 있으며, 예를 들어, 무선 통신 접속은 전화 접속이다.
특정한 실시에서, 전원이 켜진 후, 이동 단말은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지할 수 있다. 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보를 수신할 때, 이동 단말은 인터럽트 정보를 처리를 위해 보안 가상 커널에 핸드오버한다.
일부의 실현 가능한 실시에서, 제2 설정 유닛(604)은 보안 인터럽트에 대해 그리고 범용 인터럽트 제어기(Generic Interrupt Controller, GIC) 또는 TrustZone 인터럽트 제어기(TrustZone interrupt controller, TZIC)를 사용하여 무선 통신 접속과 관련된 인터럽트 정보를 설정할 수 있으며, 이에 따라 인터럽트 정보는 보안 가상 커널에서만 액세스된다. 특정한 실시에서, GIC 또는 TZIC는 이동 단말의 모든 인터럽트 소스에 연결되고, 이동 단말기의 인터럽트 요청을 먼저 인터셉트할 수 있으며, GIC 또는 TZIC는 처리를 위해 무선 통신 연결과 관련된 인터럽트 요청을 보안 가상 커널에 핸드오버한다.
제1 설정 유닛(601)은: 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 제1 설정 유닛(601)은 도 4에 도시된 실시예에 설명된 제1 설정 유닛(401)에 의해 수행되는 실시를 수행할 수 있다. 이 실시예에서, 무선 통신 접속은 전화 접속 또는 네트워크 접속을 포함하는 음성 접속이다. 이 경우, 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 기록 장치 및 오디오 재생 장치를 포함하고, 제1 설정 유닛(601)은 구체적으로 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 이동 단말의 오디오 기록 장치와 오디오 재생 장치에 액세스하는 것을 금지하도록 구성될 수 있다. 이동 단말과 다른 이동 단말 간에 음성 접속이 구축되는 것을 결정하는 특정한 실시에 대해서는 도 2에 도시된 실시예에서의 단계 S202의 관련 설명을 참조한다.
일부의 실현 가능한 실시에서, 프로세싱 유닛(602)은 도 4에 도시된 실시예에서 설명된 프로세싱 유닛(402)에 의해 수행되는 실시를 수행할 수 있다. 이 실시예에서, 프로세싱 유닛(602)은 제1 암호화 서브유닛(6021), 제1 코딩 서브유닛(6022), 제1 디코딩 서브유닛(6023) 및 제1 암호해제 서브유닛(6021)을 포함할 수 있다.
제1 암호화 서브유닛(6021)은: 통신 내용이 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 보안 가상 커널을 사용하여 상기 기록된 오디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있다.
본 발명의 이 실시예에서, 무선 통신 접속이 음성 접속일 때, 무선 통신 접속에 대응하는 통신 내용은 이동 단말에 의해 기록된 오디오 신호 및 이동 단말에 의해 수신된 오디오 신호를 포함한다. 이동 단말에 의해 기록된 오디오 신호는 통화 프로세스에서 이동 단말의 사용자가 다른 이동 단말의 사용자에게 전송할 통화 내용이고, 이동 단말에 의해 수신된 오디오 신호는 통화 프로세스에서 다른 이동 단말의 사용자가 이동 단말의 사용자에게 전송할 통화 내용이다.
구체적으로, 기록된 오디오 신호는 이동 단말의 오디오 기록 장치(예를 들어, 마이크로폰)에 의해 기록된다. 오디오 기록 장치로부터 기록된 오디오 신호를 획득한 후, 보안 가상 커널은 제1 암호화 서브유닛(6021)을 사용해서 기록된 오디오 신호에 대해 암호화 처리를 수행하여, 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지할 수 있다.
제1 코딩 서브유닛(6022)은 보안 가상 커널을 사용하여 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하여, 송신될 오디오 신호를 획득하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 이동 통신 접속이 전화 접속일 때, 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하는 단계는: 보안 가상 커널을 사용해서, 암호화 처리가 수행된 후 획득된 오디오 신호에 대해 아날로그/디지털 변환, 음성 코딩, 채널 코딩 및 물리 계층 암호화 및 변조를 수행하도록 이동 단말의 기저대역 프로세스에 명령하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 기록된 오디오 신호에 대해 인터리빙, 동등화 및 필터링과 같은 다른 처리를 수행하도록 기저대역 프로세서에 추가로 명령할 수 있다.
일부의 실현 가능한 실시에서, 이동 통신 접속이 네트워크 통화 접속일 때, 보안 가상 커널을 사용해서 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하는 단계는 구체적으로: 보안 가상 커널의 소프트웨어 자원 또는 하드웨어 자원을 사용해서, 암호화 처리를 수행함으로써 획득된 오디오 신호에 대해 아날로그/디지털 변환, 음성 코딩, 채널 코딩 및 물리 계층 암호화를 수행하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 기록된 오디오 신호에 대해 인터리빙, 동등화 및 필터링과 같은 다른 처리를 수행하도록 기저대역 프로세서에 추가로 명령할 수 있다.
제1 디코딩 서브유닛(6023)은 통신 내용이 이동 단말에 의해 수신된 오디오 신호일 때, 보안 가상 커널을 사용하여 오디오 신호를 디코딩하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 전화 접속일 때, 이동 단말은 무선 주파수 모듈을 사용해서, 이동 전화 네트워크를 사용해서 다른 이동 단말에 의해 송신된 오디오 신호를 수신한다. 이 경우, 보안 가상 커널을 사용해서 오디오 신호를 디코딩하는 단계는: 보안 가상 커널을 사용해서, 수신된 오디오 신호에 대해 복조, 채널 디코딩, 물리 계층 암호해제, 음성 디코딩 및 디지털/아날로그 변환과 같은 처리를 수행하도록 기저대역 프로세서에 명령하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 수신된 오디오 신호에 대해 동등화, 채널 분리 및 디인터리빙과 같은 다른 처리가 추가로 수행될 수 있다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 네트워크 음성 접속일 때, 이동 단말은 무선 네트워크 접속 모듈을 사용해서, 다른 이동 단말이 인터넷을 사용해서 송신한 오디오 신호를 수신한다. 구체적으로, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 공통 가상 커널은 다른 이동 단말에 의해 송신된 오디오 신호를 수신하도록 무선 네트워크 접속 모듈을 제어하며, 그런 다음 그 수신된 오디오 신호를 처리를 위해 보안 가상 커널에 전송한다. 이 경우, 보안 가상 커널을 사용해서 오디오 신호를 디코딩하는 단계는: 보안 가상 커널을 사용해서 채널 디코딩, 물리 계층 암호해제, 음성 디코딩 및 디지털/아날로그 변환을 수행하는 단계를 포함할 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 수신된 오디오 신호에 대해 동등화, 채널 분리, 및 디인터리빙과 같은 다른 처리가 추가로 수행될 수 있다.
제1 암호해제 서브유닛(6024)은 보안 가상 커널을 사용하여 디코딩된 오디오 신호에 대해 암호해제 처리를 수행하여, 재생될 오디오 신호를 획득하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 수신된 오디오 신호를 코딩 및 송신하기 전에, 다른 이동 단말은 수신된 오디오 신호에 대해 상위 계층 암호화를 먼저 수행하여 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지한다. 이동 단말은 상위 계층 암호화 처리를 수행함으로써 획득된 오디오 신호를 수신한다. 오디오 신호를 수신한 후, 제1 암호해제 서브유닛(6024)은 오디오 신호에 대해 암호해제 처리를 추가로 수행해야 한다.
일부의 실현 가능한 실시에서, 출력 유닛(603)은 도 4에 도시된 실시예에서 설명된 출력 유닛(403)에 의해 수행된 실시를 수행할 수 있다. 본 발명의 이 실시예에서, 출력 유닛(403)은 구체적으로: 보안 가상 커널을 사용하여, 이동 단말이 송신될 오디오 신호를 다른 이동 단말에 송신하도록 제어하거나, 또는 보안 가상 커널을 사용해서 재생될 오디오 신호를 재생하게끔 오디오 재생 장치를 제어하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 전화 접속일 때, 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말을 제어하는 단계는: 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말의 무선 주파수 모듈을 제어하는 단계를 포함할 수 있다.
일부의 실현 가능한 실시에서, 무선 통신 접속이 네트워크 음성 접속일 때, 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말을 제어하는 단계는: 보안 가상 커널을 사용해서, 송신될 오디오 신호를 다른 이동 단말에 송신하도록 이동 단말의 무선 네트워크 접속 모듈(예를 들어, Wi-Fi 모듈)을 제어하는 단계를 포함할 수 있다. 구체적으로, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 송신될 오디오 신호를 획득한 후, 보안 가상 커널은 송신될 오디오 신호를 공통 가상 커널에 전송하고, 송신될 오디오 신호를 무선 네트워크 접속 모듈을 사용해서 다른 이동 단말에 송신하도록 공통 가상 커널에 명령할 수 있다.
보안 가상 커널이 수신된 오디오 신호에 대해 일련의 처리를 수행한 후, 보안 가상 커널은 재생될 오디오 신호를 재생하기 위해 이동 단말의 오디오 재생 장치를 제어한다. 이동 단말의 오디오 재생 장치는 마이크로폰일 수 있다. 본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 음성 접속이 구축되고 상기 음성 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말이 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 오디오 기록 장치 또는 오디오 재생 장치와 같은 관련 주변 장치에 액세스하는 것을 금지하며, 보안 가상 커널 및 이동 단말의 기저대역 프로세서를 사용하여 오디오 신호를 획득하고 처리하며, 그런 다음 그 처리된 오디오 신호를 다른 이동 단말에 송신하거나 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있으며, 이에 의해 이동 단말의 통신 보안을 향상시킬 수 있다.
도 7을 참조하면, 도 7은 본 발명의 이동 단말의 또 다른 실시예에 대한 개략적인 구조도이다. 도 7에 도시된 바와 같이, 이 실시예에서, 이동 단말은 제1 설정 유닛(701), 프로세싱 유닛(702), 출력 유닛(703) 및 제2 설정 유닛(704)을 포함한다.
제2 설정 유닛(704)은 설정에 의해, 공통 가상 커널 내의 프로그램이 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 제2 설정 유닛(704)은 도 6에 도시된 실시예에서 설명된 제2 설정 유닛(604)에 의해 수행된 실시를 수행할 수 있다.
제1 설정 유닛(701)은: 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 제1 설정 유닛(701)은 도 4에 도시된 실시예에 설명된 제1 설정 유닛(401)에 의해 수행되는 실시를 수행할 수 있다. 이 실시예에서, 무선 통신 접속은 음성 통화 접속이고, 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치 및 디스플레이를 포함한다. 이 경우, 제1 설정 유닛(701)은 구체적으로 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 이동 단말의 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치 및 디스플레이에 액세스하는 것을 금지하도록 구성될 수 있다. 이동 단말과 다른 이동 단말 간에 영상 통화 접속이 구축되는 것을 결정하는 특정한 실시에 대해서는 도 3에 도시된 실시예에서의 단계 S302의 관련 설명을 참조한다.
일부의 실현 가능한 실시에서, 프로세싱 유닛(702)은 도 4에 도시된 실시예에서 설명된 프로세싱 유닛(402)에 의해 수행되는 실시를 수행할 수 있다. 이 실시예에서, 프로세싱 유닛(702)은 제1 암호화 서브유닛(7021), 제2 암호화 서브유닛(7022), 제1 코딩 서브유닛(7023), 제2 코딩 서브유닛(7024), 제1 디코딩 서브유닛(7025), 제2 디코딩 서브유닛(7026), 제1 암호해제 서브유닛(7027) 및 제2 암호해제 서브유닛(7028)을 포함할 수 있다.
제1 암호화 서브유닛(7021)은: 통신 내용이 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 보안 가상 커널을 사용하여 상기 기록된 오디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있다.
제2 암호화 서브유닛(7022)은: 통신 내용이 비디오 기록 장치에 의해 기록된 비디오 신호일 때, 보안 가상 커널을 사용하여 상기 기록된 비디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있다.
본 발명의 이 실시예에서, 무선 통신 접속이 영상 통화 접속일 때, 무선 통신 접속에 대응하는 통신 내용은 이동 단말에 의해 기록된 오디오 신호, 이동 단말에 의해 기록된 비디오 신호, 이동 단말에 의해 수신된 오디오 신호 및 이동 단말에 의해 수신된 비디오 신호를 포함한다.
이동 단말과 다른 이동 단말 간의 영상 통화의 프로세스에서, 보안 가상 커널을 사용해서 비디오 기록 장치 및 오디오 기록 장치로부터 기록된 오디오 신호 및 기록된 비디오 신호를 획득한 후, 이동 단말은 기록된 오디오 신호 및 비디오 신호에 대해 암호화 처리를 수행하여, 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지할 수 있다.
실현 가능한 실시에서, 암호화 처리는 제1 암호화 서브유닛(7021)을 사용해서, 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호 중 오디오 신호에 대해 수행될 수 있으며, 암호화 처리는 제2 암호화 서브유닛(7022)을 사용해서, 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호 중 비디오 신호에 대해 수행될 수 있다.
제1 코딩 서브유닛(7023)은 보안 가상 커널을 사용하여 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하여, 송신될 오디오 신호를 획득하도록 구성되어 있다.
제2 코딩 서브유닛(7024)은 보안 가상 커널을 사용하여 암호화 처리를 수행함으로써 획득된 비디오 신호를 코딩하여, 송신될 비디오 신호를 획득하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 제1 코딩 서브유닛(7023)은 구체적으로 암호화된 오디오 신호에 대해 아날로그/디지털 변환, 음성 코딩, 채널 코딩 및 물리 계층 암호화를 수행하도록 구성될 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 제1 코딩 서브유닛(7023)은 기록된 오디오 신호에 대해 인터리빙, 동등화 및 필터링과 같은 다른 처리를 추가로 수행할 수 있다.
일부의 실현 가능한 실시에서, 제2 코딩 서브유닛(7024)은 구체적으로 암호화된 비디오 신호에 대해 코딩 및 물리 계층 암호화를 수행한다. 비디오 신호의 코딩 표준은 H.261, H.262, H.263, H.264, MPEG-2, 또는 MPEG-4와 같이, 영상 통화 접속의 압축 레이트 요구사항 또는 해상도 요구사항에 따라 선택될 수 있다. 이것은 본 발명에서 제한되지 않는다.
제1 디코딩 서브유닛(7025)은 통신 내용이 이동 단말에 의해 수신된 오디오 신호일 때, 보안 가상 커널을 사용하여 오디오 신호를 디코딩하도록 구성되어 있다.
제2 디코딩 서브유닛(7026)은 통신 내용이 이동 단말에 의해 수신된 비디오 신호일 때, 보안 가상 커널을 사용하여 비디오 신호를 디코딩하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 이동 단말의 사용자 비용을 절감하기 위해, 이동 단말은 무선 네트워크 접속 모듈을 사용해서 다른 이동 단말에 의해 송신되는 오디오 신호 및 비디오 신호를 수신한다. 특정한 실시에서, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 이 경우, 공통 가상 커널은 다른 이동 단말에 의해 송신되는 오디오 신호 및 비디오 신호를 수신하도록 무선 네트워크 접속 모듈을 제어하고, 그런 다음 그 수신된 오디오 신호 및 비디오 신호를 처리를 위해 보안 가상 커널에 전송한다.
일부의 실현 가능한 실시에서, 제1 디코딩 서브유닛(7025)은 구체적으로 수신된 오디오 신호에 대해 물리 계층 암호해제, 채널 디코딩, 음성 디코딩 및 디지털/아날로그 변환과 같은 처리를 수행하도록 구성될 수 있다. 선택적으로, 통화 품질을 향상시키기 위해, 제1 디코딩 서브유닛(7025)은 수신된 오디오 신호 및 비디오 신호에 대해 동등화, 채널 분리 및 디인터리빙과 같은 다른 처리가 추가로 수행될 수 있다.
일부의 실현 가능한 실시에서, 제2 디코딩 서브유닛(7026)은 구체적으로 수신된 비디오 신호에 대해 물리 계층 암호해제 및 비디오 디코딩을 수행하도록 구성되어 있다. 비디오 신호의 코딩 표준은 H.261, H.262, H.263, H.264, MPEG-2, MPEG-4 등을 포함할 수 있으며, 구체적으로 비디오가 코딩될 때 선택된 코딩 표준에 따라 결정된다.
제1 암호해제 서브유닛(7027)은 보안 가상 커널을 사용하여 디코딩된 오디오 신호에 대해 암호해제 처리를 수행하여, 재생될 오디오 신호를 획득하도록 구성되어 있다.
제2 암호해제 서브유닛(7028)은 보안 가상 커널을 사용하여 디코딩된 비디오 신호에 대해 암호해제 처리를 수행하여, 재생될 비디오 신호를 획득하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 이동 단말에 의해 수신되는 오디오 신호 비디오 신호에 대해 코딩 압축을 수행하고 송신하는 단계 이전에, 다른 이동 단말은 수신된 오디오 신호 및 수신된 비디오 신호에 대한 상위 계층 암호화를 먼저 수행하여 이동 통신 링크에 대한 도청 공격 동안 통화 내용의 공개를 방지한다. 이동 단말은 상위 계층 암호화 처리를 수행함으로써 획득되는 오디오 신호 및 비디오 신호를 수신한다. 보안 가상 커널을 사용해서 오디오 신호 및 비디오 신호를 디코딩한 후, 이동 단말은 보안 가상 커널을 사용해서 오디오 신호 및 비디오 신호에 대한 암호해제 처리를 추가로 수행해야 한다.
실현 가능한 실시에서, 암호해제 처리는 제1 암호해제 서브유닛(7027)을 사용해서 이동 단말에 의해 수신된 오디오 신호에 대해 수행될 수 있으며, 암호해제 처리는 제2 암호해제 서브유닛(7028)을 사용해서 이동 단말에 의해 수신된 비디오 신호에 대해 수행된다.
일부의 실현 가능한 실시에서, 출력 유닛(703)은 도 3에 도시된 실시예에 설명된 출력 유닛(403)에 의해 수행되는 실시를 수행할 수 있다. 이 실시예에서, 무선 통신 접속은 영상 통화 접속이고, 출력 유닛(703)은 구체적으로: 보안 가상 커널을 사용하여, 이동 단말이 송신될 오디오 신호 및 송신될 비디오 신호를 다른 이동 단말에 송신하도록 제어하거나, 또는 보안 가상 커널을 사용해서 재생될 오디오 신호를 재생하게끔 오디오 재생 장치를 제어하며, 보안 가상 커널을 사용해서 재생될 비디오 신호를 재생하게끔 디스플레이를 제어하도록 구성되어 있다.
일부의 실현 가능한 실시에서, 이동 단말의 사용자 비용을 절감하기 위해, 송신될 오디오 신호 및 송신될 비디오 신호는 이동 단말의 무선 네트워크 접속 모듈을 사용해서 다른 이동 단말에 송신될 수 있다. 특정한 실시에서, 보안 가상 커널의 보안 환경을 보장하기 위해, 무선 네트워크 접속 모듈은 이동 단말의 공통 가상 커널에서 실행할 수 있다. 이 경우, 이동 단말의 보안 가상 커널은 송신될 오디오 신호 및 송신될 비디오 신호를 공통 가상 커널에 전송할 수 있으며, 무선 네트워크 접속 모듈 및 인터넷을 사용해서 송신될 오디오 신호 및 송신될 비디오 신호를 다른 이동 단말에 송신하도록 공통 가상 커널에 명령한다. 무선 네트워크 접속 모듈은 Wi-Fi 모듈일 수 있으며, 이동 단말이 인터넷에 액세스할 수 있도록 구성되어 있다.
보안 가상 커널이 수신된 오디오 신호 및 수신된 비디오 신호에 대해 일련의 처리를 수행하여 재생될 오디오 신호 및 재생될 비디오 신호를 획득한 후, 보안 가상 커널은 재생될 오디오 신호 및 재생될 비디오 신호를 재생하기 위해 이동 단말의 오디오 재생 장치 및 디스플레이를 제어할 수 있다. 재생될 오디오 신호는 이동 단말의 오디오 재생 장치(예를 들어, 마이크로폰)를 사용해서 재생될 수 있고, 재생될 비디오 신호는 이동 단말의 디스플레이를 사용해서 재생될 수 있다.
본 발명의 이 실시예에서, 이동 단말과 다른 이동 단말 간에 영상 통화 접속이 구축되고 상기 영상 통화 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 이동 단말이 설정에 의해, 공통 가상 커널 내의 프로그램이 보안 가상 커널과 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 비디오 기록 장치, 오디오 기록 장치, 오디오 재생 장치 또는 디스플레이와 같은 관련 주변 장치에 액세스하는 것을 금지하며, 보안 가상 커널을 사용하여, 이동 단말에 의해 기록된 오디오 신호 및 비디오 신호 및 이동 단말에 의해 수신된 오디오 신호 및 비디오 신호를 처리하며, 그런 다음 보안 가상 커널을 사용하여 처리된 통신 내용을 출력하며, 이에 따라 운영체제 및 공통 가상 커널에서 실행 중인 프로그램은 처리되지 않은 통신 내용을 획득당하는 것이 방지될 수 있으며 운영체제는 또한 공유 메모리와 관련 주변 장치를 사용해서 통신 내용이 도청당하는 것을 방지할 수 있으며, 이에 의해 이동 단말의 통신 보안을 향상시킬 수 있다.
단순한 설명을 위해, 전술한 방법 실시예는 일련의 작동으로 표현된다는 것에 유의해야 한다. 그렇지만, 당업자는 이 출원이 설명된 작동 순서에 제한되지 않는다는 것을 이해해야 하는데, 이는 이 출원에 따라 일부의 단계가 다른 순서로 또는 동시에 수행될 수 있기 때문이다. 본 명세서에 서술된 실시예들은 모두 바람직한 실시예에 속하고, 관련된 작동 및 모듈은 본 출원에 의해 반드시 요구되는 것은 아니라는 것도 당업자는 이해할 것이다.
전술한 실시예에서, 각각의 실시예에 대한 설명은 각각의 초점을 가지고 있다. 실시예에서 상세히 설명되지 않은 부분에 대해서는 다른 실시예에서의 관련 설명을 참조할 수 있다.
당업자라면 실시예에서의 방법의 단계 중 일부 또는 전부는 관련 하드웨어에 명령을 내리는 프로그램에 의해 실행될 수 있다는 것을 이해할 수 있을 것이다. 프로그램은 컴퓨터 판독 가능형 저장 매체에 저장될 수 있다. 저장 매체는 플래시 메모리, 리드 온리 메모리(Read Only Memory, ROM), 랜덤 액세스 메모리(Random Access Memory, RAM), 자기디스크, 또는 광디스크를 포함할 수 있다.
이 출원의 실시예에서 제공하는 이동 단말을 위한 보안 통신 방법 및 이동 단말에 대해 위에서 상세히 설명하였다. 이 출원의 원리 및 실시는 특정한 예를 사용해서 여기에 설명되었고, 전술한 실시예에 관한 설명은 단지 이 출원의 방법 및 핵심 개념을 이해하는 데 도움을 주고자 하는 것이다. 또한, 당업자는 이 출원의 개념에 따라 특정한 실시 및 응용 범위와 관련해서 이 출원에 대해 변형 및 수정을 수행할 수 있다. 결론적으로, 이 명세서의 내용은 이 출원의 제한으로 해석되어서는 안 된다.

Claims (12)

  1. 이동 단말을 위한 보안 통신 방법으로서,
    상기 이동 단말의 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 상기 보안 가상 커널 및 상기 공통 가상 커널은 상기 이동 단말의 중앙 처리 장치(CPU), 메모리, 버스 및 주변 장치를 공유하고, 상기 공통 가상 커널 내의 프로그램은 상기 보안 가상 커널의 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있으며,
    상기 보안 통신 방법은,
    상기 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 상기 이동 단말이 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 보안 가상 커널과 상기 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하는 단계,
    상기 이동 단말은 상기 이동 단말의 상기 무선 통신 접속과 관련된 인터럽트 요청을 인터셉트하고, 상기 보안 가상 커널에 상기 인터럽트 요청을 핸드오버하는 단계;
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계; 및
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계
    를 포함하는 보안 통신 방법.
  2. 제1항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 오디오 신호를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로,
    상기 통신 내용이 상기 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 기록된 오디오 신호에 대한 암호화 처리를 수행하는 단계; 및
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하여, 송신될 오디오 신호를 획득하는 단계
    를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로,
    상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 오디오 신호를 상기 다른 이동 단말에 송신하도록 제어하는 단계
    를 포함하는, 보안 통신 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 재생 장치를 포함하고, 상기 통신 내용은 수신된 오디오 신호를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로,
    상기 통신 내용이 상기 이동 단말에 의해 수신된 오디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 오디오 신호를 디코딩하는 단계; 및
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 디코딩된 오디오 신호에 대해 암호해제 처리를 수행하여, 재생될 오디오 신호를 획득하는 단계
    를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여, 상기 재생될 오디오 신호를 재생하도록 상기 오디오 재생 장치를 제어하는 단계
    를 포함하는, 보안 통신 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 비디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 비디오 신호를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로,
    상기 통신 내용이 상기 비디오 기록 장치에 의해 기록된 비디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 기록된 비디오 신호에 대한 암호화 처리를 수행하는 단계; 및
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 비디오 신호를 코딩하여, 송신될 비디오 신호를 획득하는 단계
    를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로,
    상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 비디오 신호를 상기 다른 이동 단말에 송신하도록 제어하는 단계
    를 포함하는, 보안 통신 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 디스플레이를 포함하고, 상기 통신 내용은 수신된 비디오 신호를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하는 단계는 구체적으로,
    상기 통신 내용이 상기 이동 단말에 의해 수신된 비디오 신호일 때, 상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 수신된 비디오 신호를 디코딩하는 단계; 및
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 디코딩된 비디오 신호에 대해 암호해제 처리를 수행하여, 재생될 비디오 신호를 획득하는 단계
    를 포함하며,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하는 단계는 구체적으로,
    상기 이동 단말이 상기 보안 가상 커널을 사용하여, 상기 재생될 비디오 신호를 재생하도록 상기 디스플레이를 제어하는 단계
    를 포함하는, 보안 통신 방법.
  6. 제1항 또는 제2항에 있어서,
    상기 이동 단말과 상기 다른 이동 단말 간에 무선 통신 접속이 구축되기 전에,
    상기 이동 단말이 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지하는 단계
    를 더 포함하는 보안 통신 방법.
  7. 이동 단말로서,
    상기 이동 단말의 애플리케이션 프로세서는 보안 가상 커널 및 공통 가상 커널을 포함하고, 상기 보안 가상 커널 및 상기 공통 가상 커널은 상기 이동 단말의 중앙 처리 장치(CPU), 메모리, 버스 및 주변 장치를 공유하고, 상기 공통 가상 커널 내의 프로그램은 상기 보안 가상 커널의 애플리케이션 프로세서 자원에 액세스하는 것이 금지되어 있으며,
    상기 이동 단말은,
    상기 이동 단말과 다른 이동 단말 간에 무선 통신 접속이 구축되고 상기 무선 통신 접속이 미리 설정된 보안 처리 트리거 조건을 충족할 때, 설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 보안 가상 커널과 상기 공통 가상 커널 간의 공유 메모리에 액세스하는 것과 상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치에 액세스하는 것을 금지하도록 구성되어 있는 제1 설정 유닛;
    상기 보안 가상 커널을 사용하여 상기 무선 통신 접속에 대응하는 통신 내용에 대한 미리 설정된 정책 기반 처리를 수행하도록 구성되어 있는 프로세싱 유닛; 및
    상기 보안 가상 커널을 사용하여 상기 미리 설정된 정책 기반 처리를 수행함으로써 획득된 상기 통신 내용을 출력하도록 구성되어 있는 출력 유닛
    을 포함하고,
    상기 이동 단말은 상기 이동 단말의 상기 무선 통신 접속과 관련된 인터럽트 요청을 인터셉트하고, 상기 보안 가상 커널에 상기 인터럽트 요청을 핸드오버하는 이동 단말.
  8. 제7항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 오디오 신호를 포함하며,
    상기 프로세싱 유닛은,
    상기 통신 내용이 상기 오디오 기록 장치에 의해 기록된 오디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 기록된 오디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있는 제1 암호화 서브유닛;
    상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 오디오 신호를 코딩하여, 송신될 오디오 신호를 획득하도록 구성되어 있는 제1 코딩 서브유닛
    을 포함하며,
    상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 오디오 신호를 상기 다른 이동 단말에 송신하게끔 제어하도록 구성되어 있는, 이동 단말.
  9. 제7항 또는 제8항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 오디오 재생 장치를 포함하고, 상기 통신 내용은 수신된 오디오 신호를 포함하며,
    상기 프로세싱 유닛은,
    상기 통신 내용이 상기 이동 단말에 의해 수신된 오디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 오디오 신호를 디코딩하도록 구성되어 있는 제1 디코딩 서브유닛; 및
    상기 보안 가상 커널을 사용하여 상기 디코딩된 오디오 신호에 대해 암호해제 처리를 수행하여, 재생될 오디오 신호를 획득하도록 구성되어 있는 제1 암호해제 서브유닛
    을 포함하며,
    상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 재생될 오디오 신호를 재생하도록 상기 오디오 재생 장치를 제어하도록 구성되어 있는, 이동 단말.
  10. 제7항 또는 제8항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 비디오 기록 장치를 포함하고, 상기 통신 내용은 기록된 비디오 신호를 포함하며,
    상기 프로세싱 유닛은,
    상기 통신 내용이 상기 비디오 기록 장치에 의해 기록된 비디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 기록된 비디오 신호에 대한 암호화 처리를 수행하도록 구성되어 있는 제2 암호화 서브유닛; 및
    상기 보안 가상 커널을 사용하여 상기 암호화 처리를 수행함으로써 획득된 비디오 신호를 코딩하여, 송신될 비디오 신호를 획득하도록 구성되어 있는 제2 코딩 서브유닛
    을 포함하며,
    상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 이동 단말이 상기 송신될 비디오 신호를 상기 다른 이동 단말에 송신하게끔 제어하도록 구성되어 있는, 이동 단말.
  11. 제7항 또는 제8항에 있어서,
    상기 무선 통신 접속을 위해 호출될 필요가 있는 주변 장치는 디스플레이를 포함하고, 상기 통신 내용은 수신된 비디오 신호를 포함하며,
    상기 프로세싱 유닛은,
    상기 통신 내용이 상기 이동 단말에 의해 수신된 비디오 신호일 때, 상기 보안 가상 커널을 사용하여 상기 수신된 비디오 신호를 디코딩하도록 구성되어 있는 제2 디코딩 유닛; 및
    상기 보안 가상 커널을 사용하여 상기 디코딩된 비디오 신호에 대해 암호해제 처리를 수행하여, 재생될 비디오 신호를 획득하도록 구성되어 있는 제2 암호해제 서브유닛
    을 더 포함하며,
    상기 출력 유닛은 구체적으로 상기 보안 가상 커널을 사용하여, 상기 재생될 비디오 신호를 재생하도록 상기 디스플레이를 제어하도록 구성되어 있는, 이동 단말.
  12. 제7항 또는 제8항에 있어서,
    설정에 의해, 상기 공통 가상 커널 내의 프로그램이 상기 미리 설정된 보안 처리 트리거 조건을 충족하는 무선 통신 접속과 관련된 인터럽트 정보에 액세스하는 것을 금지하도록 구성되어 있는 제2 설정 유닛
    을 더 포함하는 이동 단말.
KR1020177034118A 2015-04-30 2015-12-24 이동 단말을 위한 통신 방법 및 이동 단말 KR101940164B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510217336.8A CN106211144B (zh) 2015-04-30 2015-04-30 一种移动终端的通信方法及移动终端
CN201510217336.8 2015-04-30
PCT/CN2015/098761 WO2016173284A1 (zh) 2015-04-30 2015-12-24 一种移动终端的通信方法及移动终端

Publications (2)

Publication Number Publication Date
KR20170140344A KR20170140344A (ko) 2017-12-20
KR101940164B1 true KR101940164B1 (ko) 2019-01-18

Family

ID=57199552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177034118A KR101940164B1 (ko) 2015-04-30 2015-12-24 이동 단말을 위한 통신 방법 및 이동 단말

Country Status (5)

Country Link
US (1) US10638311B2 (ko)
EP (1) EP3282735A4 (ko)
KR (1) KR101940164B1 (ko)
CN (1) CN106211144B (ko)
WO (1) WO2016173284A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107168747B (zh) * 2017-05-27 2020-12-29 努比亚技术有限公司 移动终端配置的区分方法、装置及计算机可读存储介质
CN114448553B (zh) * 2020-11-05 2024-02-13 成都鼎桥通信技术有限公司 防窃听方法、装置、设备以及存储介质
US12079379B2 (en) * 2020-12-03 2024-09-03 Huawei Technologies Co., Ltd. Peripheral component interconnect express protection controller

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014141206A1 (en) * 2013-03-15 2014-09-18 Ologn Technologies Ag Secure zone on a virtual machine for digital communications

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1585539A (zh) 2004-06-08 2005-02-23 山东超越数控电子有限公司 手机的加密方法
CN101627583B (zh) * 2006-05-17 2012-08-29 Lg电子株式会社 一种在无线通信系统中对前向链路实现叠加编码的方法
US8626115B2 (en) * 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
CN102045712B (zh) 2011-01-04 2013-03-20 奇智软件(北京)有限公司 一种用于移动终端的防监听方法及系统
US20120216281A1 (en) * 2011-02-22 2012-08-23 PCTEL Secure LLC Systems and Methods for Providing a Computing Device Having a Secure Operating System Kernel
DE102011012226A1 (de) * 2011-02-24 2012-08-30 Giesecke & Devrient Gmbh Verfahren zum Betrieb einer Mikroprozessoreinheit, insbesondere in einem mobilen Endgerät
CN102761409A (zh) 2011-04-29 2012-10-31 德信智能手机技术(北京)有限公司 提高通话安全性的方法和通话设备
CN102209318A (zh) 2011-05-18 2011-10-05 武汉天喻信息产业股份有限公司 一种基于智能tf卡的手机实时加密通话方法及装置
CN102857914A (zh) * 2011-06-28 2013-01-02 芯讯通无线科技(上海)有限公司 Nfc通信安全系统及nfc安全通信的方法和移动终端
CN102307346B (zh) 2011-08-29 2014-01-29 成都华之芯科技有限公司 手机通信保密方法及保密手机
CN102271191A (zh) * 2011-08-31 2011-12-07 宇龙计算机通信科技(深圳)有限公司 移动终端和数据访问方法
US9430641B1 (en) * 2011-11-03 2016-08-30 Mobile Iron, Inc. Adapting a mobile application to a partitioned environment
CN102413462B (zh) 2011-11-21 2013-12-18 郑州信大捷安信息技术股份有限公司 基于安全tf卡的增强移动终端系统语音通信安全性的方法及系统
WO2013081406A1 (en) 2011-12-02 2013-06-06 Samsung Electronics Co., Ltd. Method and apparatus for securing touch input
KR101925806B1 (ko) * 2011-12-02 2018-12-07 삼성전자 주식회사 보안 방법 및 장치
KR101919777B1 (ko) * 2012-01-09 2018-11-19 엘지전자 주식회사 이동 단말기 및 그 제어방법
CN103249036B (zh) 2012-02-10 2017-11-17 宇龙计算机通信科技(深圳)有限公司 移动终端的安全通话方法及移动终端
CN103577740A (zh) * 2012-08-02 2014-02-12 中国移动通信集团公司 一种实现安全通信的方法和智能移动终端
CN103581422A (zh) 2012-08-09 2014-02-12 富泰华工业(深圳)有限公司 通信终端及其防窃听通信方法
WO2014137343A1 (en) * 2013-03-07 2014-09-12 Icelero Inc System and method for secure voip communication
US20140281560A1 (en) * 2013-03-15 2014-09-18 Ologn Technologies Ag Secure zone on a virtual machine for digital communications
CN103457958A (zh) * 2013-09-18 2013-12-18 浪潮电子信息产业股份有限公司 一种云计算网络服务器内核安全访问方法
US9858444B2 (en) * 2016-02-02 2018-01-02 Dell Products L.P. Securing a human interface device input to wireless display device
US11190495B2 (en) * 2017-10-02 2021-11-30 Colossio, Inc. One-time-pad encryption
US10299304B1 (en) * 2017-11-15 2019-05-21 International Business Machines Corporation Securely communicating a status of a wireless technology device to a non-paired device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014141206A1 (en) * 2013-03-15 2014-09-18 Ologn Technologies Ag Secure zone on a virtual machine for digital communications

Also Published As

Publication number Publication date
WO2016173284A1 (zh) 2016-11-03
KR20170140344A (ko) 2017-12-20
US20180054732A1 (en) 2018-02-22
CN106211144A (zh) 2016-12-07
EP3282735A4 (en) 2018-04-25
EP3282735A1 (en) 2018-02-14
CN106211144B (zh) 2020-06-16
US10638311B2 (en) 2020-04-28

Similar Documents

Publication Publication Date Title
US9369441B2 (en) End-to-end secure communication system
US11627205B2 (en) Information processing method and apparatus, communication device and storage medium
WO2015154457A1 (zh) 社交网络用户安全控制方法、社交应用装置及终端
CN111563251B (zh) 一种终端设备中私密信息的加密方法和相关装置
CN108616878B (zh) 一种加密解密方法、设备和计算机存储介质
WO2016107124A1 (zh) 流量共享方法及装置、终端
KR101940164B1 (ko) 이동 단말을 위한 통신 방법 및 이동 단말
US11516663B2 (en) Systems and methods for secure endpoint connection and communication
TW201334595A (zh) 加密行動通訊之簡訊的方法
JP2002055729A (ja) 情報機器システム
CN115022179B (zh) 云桌面系统、网络重定向方法、设备及存储介质
US11182494B2 (en) Processing data on an electronic device
CN105471876A (zh) 一种通讯加密的方法及装置
CN105554518A (zh) 一种控制视频流传输的方法和装置
CN106559779B (zh) 一种数据传输方法、装置以及系统
WO2013155790A1 (zh) 移动终端的控制方法、装置及移动终端
US20210119980A1 (en) Operating environment partitioning for securing group communication device resources
CN109561407B (zh) 一种通话处理方法及通话终端
CN109561224B (zh) 一种通话处理方法及通话终端
WO2016037356A1 (zh) 一种Wi-Fi模块控制方法及相关装置
CN106919847B (zh) 一种基于android智能终端的加密通信防旁路方法
US20180302372A1 (en) System and method for controlling, sharing, release and management of digital data between smart mobile device(s) and external device(s) using a connector pad
WO2022127808A1 (zh) 授信中继通信方法、装置、终端及网络侧设备
US8786661B2 (en) Videophone input apparatus
Dorosh Why “Mobile” Security is the Hardest Security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant