KR102439832B1 - 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법 - Google Patents

무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법 Download PDF

Info

Publication number
KR102439832B1
KR102439832B1 KR1020177010497A KR20177010497A KR102439832B1 KR 102439832 B1 KR102439832 B1 KR 102439832B1 KR 1020177010497 A KR1020177010497 A KR 1020177010497A KR 20177010497 A KR20177010497 A KR 20177010497A KR 102439832 B1 KR102439832 B1 KR 102439832B1
Authority
KR
South Korea
Prior art keywords
legacy
communication device
modem
personal communication
cellular modem
Prior art date
Application number
KR1020177010497A
Other languages
English (en)
Other versions
KR20170083537A (ko
Inventor
오데드 나하모니
아디 슈와르츠
길 코이프만
야코브 쇼샨
Original Assignee
엘타 시스템즈 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=55908686&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR102439832(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 엘타 시스템즈 리미티드 filed Critical 엘타 시스템즈 리미티드
Priority to KR1020227030094A priority Critical patent/KR20220124826A/ko
Publication of KR20170083537A publication Critical patent/KR20170083537A/ko
Application granted granted Critical
Publication of KR102439832B1 publication Critical patent/KR102439832B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/102Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4411Configuring for operating with peripheral devices; Loading of device drivers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/541Interprogram communication via adapters, e.g. between incompatible applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/06De-registration or detaching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephone Function (AREA)
  • Compositions Of Macromolecular Compounds (AREA)
  • Transceivers (AREA)

Abstract

레거시 모뎀을 포함하고 적어도 하나의 원하는 무선 통신 특징이 결여된 적어도 하나의 레거시 개인용 통신 기기의 사후(ex post facto) 업그레이드를 위한 시스템으로서, 상기 시스템은 : 무력화되거나(neutralized) 불활성화된(disabled) 적어도 하나의 레거시 무선 출력 채널을 갖는 레거시 개인용 통신 기기로의 사후 물리적 연결을 통해 물리적으로 연결된 보조 모뎀을 구비하는 업그레이드된 통신 기기를 포함하는, 시스템.

Description

무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법 {Add-on modem for wireless devices and methods useful in conjunction therewith}
본 발명은 일반적으로 통신 시스템에 관한 것으로, 특히 무선 통신 시스템에 관한 것이다.
본 명세서에서 언급된 모든 간행물 및 특허 문헌들, 그리고 그곳에서 직접 또는 간접적으로 인용된 간행물 및 특허문헌, 그리고 언급된 프로토콜들의 사양서들의 개시서들은 본원에 참고로 인용된다.
동글(dongle)은 컴퓨터, TV 또는 기타 전자 기기에 부착되는 작은 하드웨어로, 부착되면, 보안, 복사 방지, 오디오, 비디오, 게임, 데이터 또는 기타 서비스와 같은 추가 기능들을 사용할 수 있게 한다. 동글은 일반적으로 전기 커넥터를 통해 컴퓨터 또는 가정용 기기의 외부 버스에 연결된다.
사이버 보안을 강화하기 위한 보조 하드웨어의 사용은 잘 알려져 있다. 예를 들어, 하포알림(haPoalim) 은행은 고객에게 초기 식별을 위한 미니키 및 임시 식별 코드를 제공한다. 설치 후, 클라이언트는 해당 미니키에 대한 식별 코드를 갖는다. 이 미니키는 USB 포트, Windows XP SP3 이상의 운영 체제 및 Internet Explorer 버전 7 이상의 브라우저가 구비된 컴퓨터와 호환된다. 미니키는 은행의 웹사이트로부터, CD로부터 또는 FIG Online 웹사이트의 설치 파일로부터 다운로드될 수 있는 미니키 소프트웨어와 연계하여 작동한다.
다음의 http 링크에 따르면, 애플리케이션 프로세서 또는 "모바일 애플리케이션 프로세서"는 모바일 운영체제 환경에서 실행되는 애플리케이션들을 지원하도록 설계된 단일칩 시스템(system-on-chip; SoC)이다 : searchconsumerization.techtarget.com/definition/mobile-application-processor. 모바일 애플리케이션 프로세서는 메모리 관리, 그래픽 처리 및 멀티미디어 디코딩을 포함하여 기기의 애플리케이션들을 지원하는데 필요한 모든 시스템 기능들을 제공하는 독립적인 운영 환경을 제공한다. 모바일 애플리케이션 프로세서들은 휴대전화의 베이스밴드(무선 통신) 프로세서와 같이 동일한 모바일 기기의 다른 특수 프로세서들에 대해 독립적일 수 있다.
일부 공급 업체들은 자체 모바일 애플리케이션 프로세서들을 제조한다. 다른 공급 업체들은 그 모바일 애플리케이션 프로세서들을 구매하여, OEM(Original equipment manufacturer) 컴포넌트들로서 사용한다. 예를 들어, Qualcomm Snapdragon 모바일 애플리케이션 프로세서는 Snapdragon을 사용하여 Android 운영 체제 및 Android 애플리케이션들을 실행하는 많은 스마트폰들에 포함되어 있다. 이런 식으로, 모든 전화 제조업체들은 (그들이 할 수 있는 경우에도) 자체 모바일 애플리케이션 프로세서를 개발할 필요가 없다. 이 방법은 BOM(bill-of-materials) 비용을 줄이고 저렴한 "스마트" 가전제품을 개발할 수 있게 한다. 다양한 모바일 기기들은 피처폰, 스마트폰, 태블릿, eReader, 넷북, 자동차 내비게이션 기기 및 게임 콘솔을 포함하는 모바일 애플리케이션 프로세서들을 포함한다.
USB를 통해 AT 명령들을 보내는 것은, 예를 들어 다음 http 링크에 설명된 바와 같이, 알려져있다 :
stackoverflow.com/questions/8029166/send-and-read-result-of-an-at-command-to-a-usb-modem-in-c-sharp
stackoverflow.com/questions/5937119/sending-at-command-to-a-usb-connected-gprs-modem-in-c-sharp
social.msdn.microsoft.com/Forums/en-US/f4013d7e-fd55-47c0-be99-b614005b670d/send-at-commands-through-usb-cable-using-a-c-program?forum=vcgeneral
ubuntuforums.org/showthread.php?t=1877148
brunomgalmeida.wordpress.com/2012/04/06/send-at-commands-to-usb-modem/.
휴대전화는 일반적으로 두 개 이상의 전자기기들(예를 들어, 키보드, 디스플레이, 마이크, 스피커 등) 및 (예를 들어 3G 또는 4G 셀룰러 표준들과 통신하기 위한) 두 개의 이상의 모뎀들 및 관련 RF 프론트 엔드에 연결된 애플리케이션 프로세서를 사용한다.
2013년 1월 31일에 공개되고 본원에 참고로 편입된 본 출원인의 공동 계류중인 이스라엘 특허출원 제207180호 "셀룰러 기기용 교환형 애플리케이션 프로세서 장치(Switched application processor apparatus for cellular devices)"에 대한 참조가 이루어지며, 이러한 참조에는 아래의 이탤릭체의 섹션에 따라 기술될 수 있는 도 1 및 도 8(본원에서는 도 1 및 도 2)에 대한 참조가 포함된다 :
"예시적인 종래 기술의 모바일 전화 시스템 아키텍처(100)를 개략적으로 도시하는 도 1을 주목한다. 도시된 바와 같이, 시스템(100)은 (예를 들어, 3G 또는 4G 셀룰러 표준 또는 Wifi 또는 블루투스 또는 NFC에서 동작하는) 2 개의 안테나들(101, 102) 및 연관 모뎀들(103, 104)을 포함하며, 이러한 2 개의 안테나들(101, 102) 및 연관 모뎀들(103, 104) 모두는 애플리케이션 프로세서(105)에 연결되며, 그 결과 다수의 가전 기기들에 연결된다. 사용자에 의해 선택된 가전 기기 및 필요한 통신 제약들(예를 들어, 3G 또는 4G 통신)과 같은 다양한 기준에 따라, 애플리케이션 프로세서(105)는 적절한 모뎀 및 적절한 기기와 통신한다.
이제 종래 기술의 구현 아키텍처 및 예시적인 처리 경로를 나타내는 도 2를 주목한다. 부가적 애플리케이션 프로세서(애플리케이션 프로세서 2(208)) 및 관련 스위치들(205, 210) 및 제어기(207)는 통상적인 셀룰러 기기(214)에 대한 분리형(제거 가능 또는 영구적) 애드온 유닛(215)으로서 구현되는 것으로 도시된다. 통상적인 셀룰러 기기(214) 및 추가적인 스위칭된 애플리케이션 프로세서 애드온 유닛(215) 간의 인터페이스들은 애플리케이션 프로세서 인터페이스(212)에 대한 모뎀들 및 가전기기 인터페이스(213)에 대한 애플리케이션 프로세서들을 포함한다.
따라서, 예를 들어, (제어기(207)에 의해 미리 정해진 바와 같이) 주어진 처리 경로는 안테나(RF1) 및 관련 모뎀 1(201, 203), 애플리케이션 프로세서 1(209) 및 (가전기기들의 가능한 세트(211)로부터 사용자에 의해 선택된 바와 같이) 주어진 가전 기기 또는 가전기기들을 포함한다. 특정 다른 예에 따르면, 또 다른 처리 경로는 제어기(207)에 의해 미리 정해지며, 안테나(RF2) 및 관련 모뎀 2(202, 204), 사전-처리 애플리케이션(206)(예를 들어, 방화벽), 애플리케이션 프로세서 2(208) 및 (가전기기들의 가능한 세트(211)로부터 사용자에 의해 선택된 바와 같이) 주어진 가전기기 또는 가전기기들을 포함한다. (예를 들어, 모뎀 1(203) 및 AP2(208)을 포함하는) 다른 변형예들이 적용 가능하다."
특정 실시예들은 레거시 무선 기기(예를 들어, 스마트폰)의 기존 무선 출력 채널들을 무력화(neutralizing)하려고 한다.
특정 실시예들은 물리적 링크(예를 들어, USB)를 통해 레거시 무선 기기에 외부 보조 모뎀 및 애플리케이션 프로세서(즉, 보안 프로세서)를 추가하고자 한다.
도 1은 종래의 전형적인 셀룰러 기기 시스템 아키텍처의 개략도이다.
도 1a는 애플리케이션 프로세서가 보조 모뎀과 레거시 스마트폰 사이의 물리적 인터페이스를 통해 상기 보조 모뎀과 통신하도록 구현되는 일실시예의 다이어그램이며, 이로써, 상기 애플리케이션 프로세서에 의해 제공된 애플리케이션으로부터의 데이터는 상기 레거시 스마트폰 모뎀이 아닌 보조 모뎀으로 익스포트된다.
도 1b는 무선(예를 들어, 셀룰러) 통신 시스템의 전형적인 셀 또는 다른 네트워크 부분이다.
도 2는 분리된 애드온 유닛으로서 구현되는 추가 애플리케이션 프로세서(들), 스위치들 및 제어기를 포함하는 종래의 전형적인 셀룰러 기기 시스템 아키텍처의 개략도이다.
도 3은 분리된 애드온 유닛으로서 구현되는 추가 모뎀 및 RF를 포함하는 종래의 전형적인 셀룰러 기기 시스템 아키텍처의 개략도이다.
도 4는 분리된 애드온 유닛으로서 구현되는 추가 애플리케이션 프로세서, 모뎀 및 RF를 포함하는 종래의 전형적인 셀룰러 기기 시스템 아키텍처의 개략도이다.
도 5는 분리된 애드온 유닛으로서 구현되는 추가 애플리케이션 프로세서, 모뎀 및 RF를 포함하는 종래의 전형적인 셀룰러 기기 시스템 아키텍처의 개략도이며, 애플리케이션 프로세서(들)과 무선 모뎀(들) 간의 전형적인 셀룰러 기기 인터페이스들은 불활성(disabled)된다.
도 6은 상기 모뎀(AP 스위치)에 연결된 제3 RF 모뎀 "브랜치"를 포함하는 도 2의 시스템의 변형인 셀룰러 기기 시스템 아키텍처의 개략도이다.
본원에 설명되고 도시된 연산 컴포넌트들은 다양한 형태로, 예를 들어 주문형 VLSI 회로 같은(그러나 이에 제한되지 않음) 하드웨어 회로, 또는 FPGA와 같은(그러나 이에 제한되지 않음) 프로그램 가능한 하드웨어 기기들 또는 게이트 어레이들로서, 또는 적어도 하나의 무형의 컴퓨터 판독 가능 매체 상에 저장되고 적어도 하나의 프로세서에 의해 실행 가능한 소프트웨어 프로그램으로서, 또는 이들의 임의의 적절한 조합으로서 구현될 수 있다. 특정 기능 컴포넌트는 소프트웨어 코드의 하나의 특정 시퀀스에 의해 형성될 수도 있고 또는 문제의 기능적 컴포넌트를 참조하여 본원에서 기술되는 바와 같이 집합적으로(collectively) 행동하거나 동작하는 다수의 소프트웨어 코드 시퀀스들에 의해 형성될 수도 있다. 예를 들어, 컴포넌트는 객체, 절차, 함수, 루틴 및 프로그램과 같은(그러나 이에 한정되지 않음) 몇몇 코드 시퀀스들에 분산될 수 있으며, 그리고 일반적으로 상승적으로 동작하는 몇몇 컴퓨터 파일들로부터 비롯될 수 있다.
데이터는 하나 이상의 서로 다른 위치들, 상이한 네트워크 노드들, 또는 단일 노드 또는 위치의 상이한 저장 기기들에 저장된 하나 이상의 무형의 컴퓨터 판독 가능한 매체 상에 저장될 수 있다.
임의의 유형의 저장장치 또는 메모리 및 일정 시간 동안 컴퓨팅에 사용되는 디지털 데이터를 보유하는 임의의 유형의 컴퓨터 컴포넌트들 및 기록 매체를 포함하는 임의의 컴퓨터 데이터 저장 기술, 그리고 임의의 시간의 정보 보유 기술이 본 명세서에 제공되고 사용된 다양한 데이터를 저장하는데 사용될 수 있음이 이해될 것이다. 적절한 컴퓨터 데이터 저장 장치 또는 정보 보유 장치는 1차, 2차, 3차 또는 오프라인 장치로서, 휘발성, 차별성, 가변성, 접근성, 주소 지정 가능도, 용량, 성능 및 에너지 사용의 임의의 유형 또는 레벨 또는 양 또는 카테고리의 장치; 그리고 반도체, 자기, 광학, 종이 및 기타와 같은 임의의 적합한 기술들에 기초한 장치를 포함할 수 있다.
레거시 개인용(상업용(commercial off-the-shelf; COTS)) 무선 통신 장치의 집단들은 아주 많으며, 다음 중 하나 이상을 포함하되 이에 국한되지는 않는다 :안드로이드, 블랙베리, 애플 iOS, 윈도우 기반, Symbian 기반, WebOS, Linux와 같은(그러나 이에 제한되지는 않음) 모바일 운영 체제를 실행하는 스마트폰, 태블릿, 셀룰러 전화, PDA(personal digital assistant), 넷북, PDA 폰 및 기타 핸드헬드 및/또는 소형의 모바일 통신 기기들.
민감한 데이터가 이러한 기기들로부터 해커들에게 유입되지 않도록 방지하거나 무선 통신 기기를 사용하여 금융 거래가 이루어질 수 있게 하는 것과 같은 보다 높은 보안 애플리케이션들을 가능하게 하기 위해 보안을 강화하는 것이 바람직할 수 있다. 이를 수행하기 위한 한 가지 방법은 소프트웨어 보안 계층을 추가하는 것이지만, 이것의 단점은 소프트웨어 보안 계층은 해킹하기가 어렵고 레거시 개인용 통신 장치의 소프트웨어보다 더 안전하지만, 모든 소프트웨어와 마찬가지로, 더 어려워질지라도, 방어벽에 구멍이 뚫리거나 해킹당할 수 있다는 것이다.
민감한 데이터가 레거시 개인용 통신 장치로부터 해커들로 흐르는 것을 방지하는 또 다른 방법은 상기 레거시 개인용 통신 기기들(즉, COTS)을 하드웨어/펌웨어( 및 또는 선택적으로 소프트웨어) 수단에 의한 보안을 제공하는 맞춤형 보안 개인용 통신 기기들로 대체하는 것이다. 소프트웨어 보안 계층을 추가하는 이전 방법과 비교하여 보안이 향상된다. 그러나 단점은 레거시 개인용 통신 기기들에 때때로 어느 업데이트들이 제공될 수 있는지 간에 초기 배포시, 그리고 분리될 때 모두에서, 기존의 레거시 개인용 통신 장치 집단을 완전히 다른 전문화된 개인용 통신 장치 집단으로 완전히 교체하는데 따른 최종 사용자 및 해당 조직의 막대한 비용과 불편함이다.
결합될 수 있는 도 1a 및 도 3은 레거시 개인용 통신 기기 또는 레거시 개인용 통신 기기들의 집단의 각 멤버를 보조 모뎀(예를 들어, 임의의 적합한, 기존의 상업적으로 이용 가능한 셀룰러 모뎀) 및 관련 애플리케이션 프로세서(즉, 보안 프로세서)를 포함하는 보안 통신 기기로 보강하여 보조 모뎀의 보안을 레거시 개인용 통신 기기의 레거시 모뎀에 의해 향유되는 낮은 레벨의 보안에 비해 향상시키는 시스템의 예들을 도시한다. 보조 모뎀( 및 선택적으로 부가적인 보안 프로세서)은, 예를 들어 USB 커넥터(즉, 미니-USB, 마이크로-USB 등)를 통해, 레거시 개인용 통신 기기에 물리적으로 연결될 수 있다. 예를 들어 보안 통신 기기는 재킷 또는 포대(envelope)로서 구성될 수 있으며, 그 내부는 (COTS) 레거시 개인용 통신 기기의 외부 치수와 일치하는 치수를 가지므로 레거시 개인용 통신 기기는 보안 통신 기기로 쉽게 들어갈 수 있다. 또한, 보안 통신 기기는, 본 명세서에 설명된 전자 기기들 이외에도, 레거시 개인용 통신 기기를 (예를 들어, 떨어지거나 물리적인 힘들 받을 때) 파손으로부터 보호하기 위해 종래의 물리적 보호 요소들을 포함할 수 있다. 대안적으로, 보안 통신 기기는 예를 들어 레거시 개인용 통신 기기의 뒤쪽에 부착하거나 또는 레거시 개인용 통신 기기를 둘러싸고, 그리고 (Velcro를 통해) 레거시 개인용 통신 기기에 고정되도록 구성될 수 있다. 옵션으로, 상기 보안 통신 기기는 또한 추가 배터리 및/또는 추가 안테나(즉, 강화된 안테나) 및/또는 모뎀 경로를 위한 강화된 RF 부분(즉, 전력 증폭기를 위한 더 높은 출력)을 포함할 수 있다.
보조 모뎀 및 관련 보안 모듈의 제공에 추가하여, 레거시 개인용 통신 기기들의 무선 출력 채널(셀룰러 모뎀, 블루투스, wifi)의 일부 또는 전부는 무력화되어, 통상적으로 레거시 개인용 통신 기기로부터 가능한 민감한 데이터를 무선으로 추출하는 유일한 경로가 그 레거시 개인용 통신 기기에 물리적으로 연결된 보안 통신 기기를 통해 이루어지게 한다. (예를 들어, 하드웨어 및/또는 운영 체제 및/또는 커널을 사용하는) 임의의 적절한 방법은 이들을 작동하지 않게 하기 위해 사용될 수 있다. (예를 들어, 스마트폰 카메라를 불활성화시키기 위한) 공지된 솔루션들은 다음에 설명되어 있다 : 2013년 1월 24일에 공개된 Ram SARTANI 및 Anatoly SIMANOVSKY의 이스라엘 공개 특허 IL2012/050257; 미국 특허 제7,414,529호(Boss 등); 및 공개된 미국 특허 출원 제2009/0181716호(Benco 등).
상기 보안 모듈은 다음을 포함할 수 있다 :
a. (상업용 애플리케이션용) AES(Advanced Encryption Standard)와 같은 적절한 프로토콜을 사용하여, 보조 모뎀의 출력 채널을 암호로 보호하도록 동작하는 종래의 암호 보안 서브-모듈; 및/또는
b. 상업용 레벨 데이터 보안 또는 사이버-방위 기술과 같은 종래의 데이터 보안 또는 사이버-방위 기술을 사용하여, 레거시 개인용 통신 장치 및/또는 주문형 보안 개인용 통신 장치의 USB 채널을 보호하도록 동작하는 데이터 보안 서브-모듈. 예를 들어, USB 연결을 통해 스마트폰으로부터 다운로드를 시도하는 사람이 허가받았는지 여부를 결정하기 위해 "게이트키퍼(gatekeeper)"가 제공될 수 있다. 스마트폰의 USB 출력 채널을 보호하기 위한 공지된 데이터 보안 솔루션들은 다음을 포함한다 :
ⅰ. "데이터 누설. PC에서 스마트폰을 충전하거나 차량 또는 비행기의 USB 포트에 스마트폰을 연결할 때, 우리는 전력뿐만이 아니라 정보가 교환될 가능성을 거의 고려하지 않는다.... 연결된 PC는 스마트폰으로부터 모든 관련 파일들을 업로드할 수 있다. 기밀 사진들을 스마트폰에 저장하면 특히 성가시다. 이 동작은 보일 수 있는 것보다 더 자주 발생한다 - 사진을 자동 업로드하는 것은 많은 사진 앨범 관리자들, Dropbox 및 유사 애플리케이션들의 표준 설정이다. 스마트폰이 이동식 미디어 모드(UMS, 대용량 저장 장치)에 있을 때 자동으로 연결한다면 내부 저장 장치 내의 모든 파일들을 PC에서 액세스할 수 있다. 여기에는 문서들뿐만 아니라 애플리케이션 및 다른 많은 것들에 의해 형성된 다양한 데이터 백업 복사본들이 포함될 수 있다. 이러한 문제를 피하는 가장 쉽고 일반적으로 매우 효과적인 방법은 스마트폰을 충전하기 전에 완전히 끄고 절차가 완료될 때까지 스마트폰을 끈 상태로 유지하는 것이다... 연결 상태를 유지해야하는 경우, 스마트폰 설정을 신중하게 검토해야할 것이다. PC에 연결되거나 설정 하위-섹션을 입력할 때 PC 연결 모드를 선택하도록 초대된다면, 가장 적합한 옵션은 "오직 충전만"을 선택하여 필요에 따라 수동으로 다른 임시 모드들을 선택하는 것이다. 일부 스마트폰을 이용할 때에는, PC와의 연결을 설정하기 위해 입력되어야할 필요가 있는 보호 코드를 활성화할 수 있다. 일부 Android 스마트폰의 경우, 위에서 설명된 보호 대안들을 구현할 수 있는 추가 애플리케이션들을 사용할 수 있다."(https://blog.kaspersky.com/charging-your-smartphone/)
ⅱ. "USB 드라이브를 통해 기업 데이터를 무단으로 복사하는 것을 제한하는" CopyNotify! 소프트웨어(http://www.copynotify.com/CopyNotify.html)
특정 실시예들에 따르면, 보안 통신 기기의 보조 모뎀은 통상적으로 정부 당국에 의해 할당된 주파수 대역에서 응급 서비스 제공자들(소방관, 경찰, 선별 의료 서비스 등)과 같은 특별한 사용자에게 통신을 지원함으로써, 일반 대중에게 할당된 주파수 대역들에서만 통신을 지원하는 모뎀을 갖는 레거시 개인용 통신 기기들에 이 "특수 주파수 대역" 기능을 사후에 제공한다.
도 1a의 실시예와 같은(그러나 이에 제한되지는 않음) 특정 실시예들에 따르면, 애플리케이션 프로세서는 보조 모뎀과 레거시 스마트폰 사이의 물리적 인터페이스(예를 들어, usb 연결)를 통해 보조 모뎀과 통신하여, 애플리케이션 프로세서에 의해 제공되는 애플리케이션들로부터의 적절한 데이터가 레거시 스마트폰 모뎀이 아닌 보조 모뎀으로 내보내지도록 이루어진다. 일반적으로, 애플리케이션 프로세서 칩의 레그들은 USB 또는 다른 물리적 연결을 통해 보조 모뎀(여기서는 "가상 모뎀"이라고도 함)과 물리적으로 통신한다.
일반적으로, 대기 시간(latency)을 유지하도록 동작하는 장치가 제공된다.
잘 알려진 바와 같이, 헤이즈 명령어 세트는 프로세서와 모뎀 간의 통신을 위한 명령들(예를 들어, 소위 AT 명령들)을 제공하는 프로토콜 또는 언어이다; 이러한 명령들은 4 개의 그룹들로 세분될 수 있다 : 기본 명령 세트 - 확장 명령 세트 - 독점 명령 세트 - 및 레지스터 명령. 이 솔루션은 "at" 명령들이 애플리케이션 프로세서의 USB 프로토콜(예를 들어, AT 명령 프록시 제공)을 통해 보조 모뎀에서 레거시 스마트폰으로 전달될 수 있게 할 수 있다. AT 명령 프록시는 일반적으로 보안 통신 기기의 보안 모듈이 제공되는 경우 이와 통신한다. 임의의 다른 애플리케이션들이 처리되지만 이들은 실제로 애플리케이션 프로세서와 보조 모뎀 사이의 다리 역할을 하기 때문에 AT 명령 프록시는 애플리케이션 프로세서에 의해 동일하게 처리되도록 설계될 수 있다. USB를 통해 AT 명령들을 발송하기 위한 다음의 공지된 기술들의 교시들 중 일부 또는 전부가 필요한 부분만 약간 수정하여 본원에 채용될 수 있다 :
stackoverflow.com/questions/8029166/send-and-read-result-of-an-at-command-to-a-usb-modem-in-c-sharp
stackoverflow.com/questions/5937119/sending-at-command-to-a-usb-connected-gprs-modem-in-c-sharp
social.msdn.microsoft.com/Forums/en-US/f4013d7e-fd55-47c0-be99-b614005b670d/send-at-commands-through-usb-cable-using-a-c-program?forum=vcgeneral
ubuntuforums.org/showthread.php?t=1877148
brunomgalmeida.wordpress.com/2012/04/06/send-at-commands-to-usb-modem/
본원에 설명된 바와 같이, 레거시 개인용 통신 기기를 보강하는 보안 통신 시스템을 제공하는 특별한 이점은, 스크린 사람-기계 인터페이스(man-machine interface; MMI), 애플리케이션들 등과 같은(그러나 이에 한정되지 않음), 레거시 개인용 통신 기기의 많은 요소들에 대한 연구 개발 비용 및 배치 비용 등이 제거된다는 것이다.
본 발명의 특정 실시예들은 다음과 같은(그러나 이에 한정되지 않음) 중요하고 광범위한 응용들을 갖는다는 것을 알 수 있다 :
a. 사이버 방어 또는 데이터 보안 기능들 및/또는 사이버 기능들 및/또는 간섭 대처 기능(interference coping function)들과 같은 레거시 스마트폰의 다양한 보안-관련 기능들을 향상시킴;
b. 이전 세대 레거시 스마트폰에 차세대 기능을 추가(예를 들어, 3세대 휴대전화에 4 세대 기능 추가);
c. 오직 일반 대중이 사용할 수 있는 주파수 대역들에서만 통신할 수 있는 레거시 스마트폰들의 집단을 오직 비상 주파수 대역에서만 또는 비상 주파수 대역에서도 통신할 수 있는 집단으로 변환하거나 그 반대의 경우로 변환;
d. 일반적으로, 스마트폰 내의 애플리케이션 프로세서 칩은 그것의 "레그(leg)"를 통해 레거시 스마트폰 내의 레거시 모뎀과 물리적으로 통신한다; 레거시 스마트폰들의 기존 소프트웨어 계층은 레거시 모뎀에 연결된 레그들과 애플리케이션 프로세서 간의 통신을 지원한다.
도 6은 모뎀-AP 스위치에 연결된 제3 RF-모뎀 "브랜치(branch)"를 포함하는 도 2의 시스템의 변형인 셀룰러 기기 시스템 아키텍처의 개략도이다.
주파수 다이버시티 통신(Frequency Diversity Communication)의 동기화를 위한 애드온 장치 및 그에 따른 유용한 방법은 2014년 11월 27일자로 WO/2014/188413으로 공개된 동시 계류중인 PCT 출원 PCT/IL2014/050437에 상세히 기재되어 있다.
"강제적인", "필수적인", "필요" 그리고 "해야 한다"와 같은 용어는 간명함을 위해서 여기에서 설명된 특정 구현 또는 응용의 문맥 내에서 만들어지는 구현 선택들을 언급하는 것이며 그리고 그것이 대안의 구현에서 있다고 해서 제한시키려고 의도하는 것이 아니며, 동일한 엘리먼트들은 강제적인 것이 아니며 그리고 필수적이지도 않은 것으로 정의될 수 있을 것이며, 또는 심지어는 같이 삭제될 수 있을 것이라는 것이 인정된다.
프로그램들 및 데이터를 포함하는 본 발명의 소프트웨어 컴포넌트들은, 필요하다면, CD-ROM, EPROM 및 EEPROM을 포함하는 ROM (읽기 전용 메모리) 모습으로 구현될 수 있을 것이며, 또는 다양한 유형의 디스크들, 다양한 유형의 카드들 그리고 RAM들과 같은 그러나 그것들로 한정되지는 않는 어떤 다른 적합한 컴퓨터-판독가능 매체에 저장될 수 있을 것이라는 것이 인정된다. 대안으로, 본원에서 소프트웨어로서 설명된 컴포넌트들은 필요하다면 통상적인 기술들을 이용하여 전체적으로 또는 부분적으로 하드웨어로 구현될 수 있을 것이다. 역으로, 본원에서 하드웨어로 설명된 컴포넌트들은 필요하다면, 대안으로, 통상적인 기술들을 이용하여 전체적으로 또는 부분적으로 소프트웨어로 구현될 수 있을 것이다.
본 발명의 범위에는, 그 중에서도, 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로 수행하기 위한 컴퓨터-판독가능 명령어들을 운반하는 전자기 신호들; 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로 수행하기 위한 기계-판독가능 명령어들; 기계에 의해서 판독 가능한 프로그램 저장 기기들로서, 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 상기 기계에 의해서 임의의 적합한 순서로 수행하도록 실행 가능한 명령어들의 프로그램을 실체적으로 구현한, 프로그램 저장 기기; 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로 수행하기 위한 실행 가능한 코드와 같은 컴퓨터 판독가능 프로그램 코드 그리고/또는 컴퓨터 판독 가능 프로그램 코드를 구비한 컴퓨터 사용가능 매체를 포함하는 컴퓨터 프로그램 제품; 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들이 임의의 적합한 순서로 실행될 때에 가져온 어떤 기술적인 효과들; 단독으로 또는 결합하여, 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로 수행하도록 프로그램된 임의의 적합한 장치 또는 기기 또는 그것들의 조합; 각각이 프로세서 및 협력 입력 기기 및/또는 출력 기기를 포함하며 그리고 본원에서 보여지고 설명된 어떤 단계들을 소프트웨어로 수행하도록 동작하는 전자 기기들; 컴퓨터나 다른 기기로 하여금 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로 수행하기 위해서 구성되도록 하는, 디스크들 또는 하드 드라이브들과 같은 정보 저장 기기들 또는 물리적 레코드들; 다운로드되기 전에 또는 다운로드된 이후에, 예를 들면, 메모리에 또는 인터넷과 같은 정보 네트워크 상에 미리 저장되며, 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로 구체화하는 프로그램, 그리고 그 프로그램을 업로드하거나 또는 다운로드하는 방법, 그리고 그런 것을 이용하기 위한 서버(들) 및/또는 클라이언트(들)를 포함하는 시스템; 그리고 본원에서 보여지고 설명된 방법들 중 임의의 방법의 어떤 또는 모든 단계들을 임의의 적합한 순서로, 단독으로 또는 소프트웨어와 함께, 수행하는 하드웨어가 포함된다. 본원에서 설명된 컴퓨터-판독가능 또는 기계-판독가능 매체는 비-일시적인 컴퓨터-판독가능 또는 기계-판독가능 매체를 포함하려고 의도된 것이다.
본원에서 설명된 어떤 컴퓨터 계산 또는 다른 형태의 분석은 적합한 전산화된 방법에 의해서 수행될 수 있다. 본원에서 설명된 임의의 단계는 컴퓨터-구현될 수 있다. 본원에서 보여지고 설명된 본 발명은 (a) 상기 문제점들 중 임의의 문제점 또는 본원에서 설명된 어떤 목적들을 위한 솔루션을 인식하기 위해서 컴퓨터화된 방법을 사용하는 것을 포함하며, 상기 솔루션은 본원에서 설명된 문제점이나 목적들에 긍정적인 방식으로 영향을 주는, 본원에서 설명된 결정, 행동, 제품, 서비스 또는 어떤 다른 정보 중 적어도 하나를 포함하며; 그리고 (b) 그 솔루션을 얻어내는 것을 포함한다.
본 발명의 범위는 본 명세서에서 구체적으로 설명된 구조 및 기능에 국한되는 것은 아니며, 기기의 사용자들이 용량을 사용할 수 없다 하더라도, 그들이, 그렇게 바란다면, 구조 또는 기능을 획득하도록 기기를 수정할 수 있도록, 본 명세서에서 설명되는 기능을 수행하거나 구조를 내놓는 용량을 갖는 디바이스를 포함하는 것으로 의도된다.
또한, 별개의 실시예들의 맥락에서 설명되는 본 발명의 특징들은 단일 실시예로 조합하여 제공될 수 있다.
예를 들어, 시스템 실시예는 대응하는 프로세스 실시예를 포함하려는 의도이다. 또한, 각각의 시스템 실시예는, 서버 또는 클라이언트 또는 노드에서 수행되는 그들 기능성만을 포함하여, 시스템, 컴퓨터-판독 가능한 매체, 장치의 기능성 전체의 서버-중심 "관점" 또는 클라이언트 중심 "관점" 또는 시스템의 어떠한 다른 노드로부터의 "관점"을 포함하려는 의도이다.
이와는 반대로, 간결성을 위해 단일 실시예의 문맥으로나 특정 순서로 기재되어 있는 방법 단계들을 포함하는 본 발명의 특징들은 개별적으로나 임의의 적합한 서브조합으로 또는 상이한 순서로 제공될 수 있다. "예를 들어"라는 용어는 본원 명세서에서 한정하려고 의도된 것이 아닌 특정 예의 의미에서 사용된 것이다. 첨부도면들 중 어느 하나에서 결합한 것으로 도시된 기기들, 장치들 또는 시스템들은 실제로는 특정 실시예들에서 단일 플랫폼 내에 합체될 수도 있고 또는 광섬유, 이더넷, 무선 LAN, HomePNA, 전력선 통신, 셀룰러폰, PDA, 블랙 베리 GPRS, GPS를 포함하는 위성, 또는 다른 모바일 딜리버리와 같지만 이들에 국한되지 않는 임의의 적합한 유선 또는 무선 결합을 통해 연결될 수도 있다. 당업자라면 본원 명세서에 도시되고 기재된 설명 및 도면들에서, 시스템들 및 그의 부속-유닛들로서 설명되거나 예시된 기능들이 그에 속하는 방법들 및 단계들로서 제공될 수도 있고, 그에 속하는 방법들 및 단계들로서 설명되거나 예시된 기능들이 시스템들 및 그의 부속-유닛들로서 제공될 수도 있음을 이해할 것이다. 첨부도면들에서 여러 요소들을 예시하는데 사용된 축적비율은 단지 예시적이고 그리고/또는 표현의 명확성을 위해 적합한 것이며 한정하려고 의도된 것이 아니다.

Claims (18)

  1. 레거시 모뎀을 포함하고 적어도 하나의 원하는 무선 통신 특징이 결여된 적어도 하나의 레거시 개인용 통신 기기의 사후(ex post facto) 업그레이드를 위한 시스템으로서,
    상기 시스템은 :
    무력화된(neutralized) 적어도 하나의 레거시 무선 출력 채널을 갖는 레거시 개인용 통신 기기에 사후 물리적 연결을 통해 물리적으로 연결된 보조 셀룰러 모뎀을 구비하는 업그레이된 통신 기기를 포함하며,
    상기 보조 셀룰러 모뎀은 상업적으로 이용 가능한 셀룰러 모뎀을 포함하는, 시스템.
  2. 청구항 1에 있어서,
    상기 레거시 개인용 통신 기기는 USB 포트를 갖고,
    상기 보조 셀룰러 모뎀의 상기 레거시 개인용 통신 기기로의 사후 물리적 연결은 상기 USB 포트를 통해 이루어지는 것이며, 상기 보조 셀룰러 모뎀은 이하의 추가 기능들 중 적어도 하나에 의해 특징지어지고, 상기 이하의 추가 기능들은 상기 보조 셀룰러 모뎀이 적어도 3세대 셀룰러 표준들에서 통신하는 기능, 상기 보조 셀룰러 모뎀이 AT 명령이 상기 보조 셀룰러 모뎀으로부터 상기 레거시 개인용 통신 기기로 전달되는 것을 허용하는 기능, 또는 상기 보조 셀룰러 모뎀이 특정 주파수 대역을 제공하지 않고 통신하는 기능을 포함하는, 시스템.
  3. 청구항 1에 있어서,
    상기 업그레이드 통신 기기는 또한 상기 사후 물리적 연결 및 상기 보조 셀룰러 모뎀의 중간에 배치된 보안 모듈을 포함하며,
    상기 보안 모듈은 상기 레거시 개인용 통신 기기에 결여된 적어도 하나의 원하는 셀룰러 통신 보안 특징을 제공하고,
    상기 레거시 개인용 통신 기기의 모든 무선 출력 채널들이 무력화화되고, 그럼으로써 상기 레거시 개인용 통신 기기로부터 데이터를 무선으로 추출하는 유일한 경로는 상기 보조 셀룰러 모뎀을 통해 이루어지는 것인, 시스템.
  4. 청구항 3에 있어서,
    상기 레거시 개인용 통신 기기에 결여된 상기 적어도 하나의 원하는 셀룰러 통신 보안 특징은 상기 레거시 개인용 통신 기기에서 무선으로 빠져나가는 데이터에 대한 암호화 보호를 포함하며,
    상기 암호화 보호는 상기 보안 모듈에 암호화 기능을 제공함으로써 제공되고,
    상기 레거시 개인용 통신 기기의 무선 출력 채널은, 하드웨어; 운영 체제; 커널; 소프트웨어; 및 이들의 조합; 중의 하나를 사용하여 무력화되는, 시스템.
  5. 청구항 3에 있어서,
    상기 레거시 개인용 통신 기기에 결여된 상기 적어도 하나의 원하는 셀룰러 통신 보안 특징은 USB 포트를 통해 상기 레거시 개인용 통신 기기를 빠져나가는 데이터에 대한 데이터 보안 보호를 포함하며,
    상기 데이터 보안 보호는 상기 보안 모듈에 사이버 방어 기능을 제공함으로써 제공되고,
    상기 레거시 개인용 통신 기기는 전문화된 개인용 통신 기기로 대체되지 않고 그럼으로써 상기 레거시 개인용 통신 기기에 수시로 업데이트가 제공될 수 있게 하는, 시스템.
  6. 청구항 3에 있어서,
    상기 레거시 개인용 통신 기기에 결여된 상기 적어도 하나의 원하는 셀룰러 통신 보안 특징은 간섭(interference)에 대처할 수 있는 능력을 포함하며,
    상기 능력은 상기 보안 모듈에 간섭 대처 기능(interference coping function)을 제공함으로써 제공되는, 시스템.
  7. 청구항 1에 있어서,
    상기 적어도 하나의 원하는 무선 특징은 상기 레거시 개인용 통신 기기에 결여된 적어도 하나의 차세대 셀룰러 통신 특징을 포함하는, 시스템.
  8. 청구항 7에 있어서,
    상기 레거시 개인용 통신 기기는 3세대 기기이며,
    상기 적어도 하나의 원하는 셀룰러 통신 특징은 적어도 하나의 4세대 특징을 포함하는, 시스템.
  9. 청구항 1에 있어서,
    상기 레거시 개인용 통신 기기는 제1 레거시 주파수 대역에서만 통신을 지원하는 모뎀을 포함하며,
    상기 보조 셀룰러 모뎀은 상기 제1 레거시 주파수 대역과 상이한 적어도 제2 주파수 대역에서 셀룰러 통신을 지원함으로써, 상기 레거시 개인용 통신 기기에게, 상기 레거시 개인용 통신 기기에 의해 지원되는 유일한 레거시 주파수 대역 이외의 주파수 대역에서 통신하는 능력을 사후적으로 제공하는, 시스템.
  10. 청구항 1에 있어서,
    상기 레거시 개인용 통신 기기는 자신의 레그(leg)들을 통해 그리고 레거시 소프트웨어 계층에 의한 지원을 통해 상기 레거시 모뎀과 물리적으로 통신하는 애플리케이션 프로세서 칩을 더 포함하며,
    상기 보조 셀룰러 모뎀은 또한 상기 애플리케이션 프로세서 칩과 물리적으로 통신하고,
    상기 애플리케이션 프로세서 칩은 필요한 통신 제약조건에 따라 통신하는, 시스템.
  11. 청구항 10에 있어서,
    상기 애플리케이션 프로세서 칩은 애플리케이션들을 제공하며,
    상기 업그레이드된 통신 기기는, 상기 애플리케이션 프로세서 칩에 의해 제공된 상기 애플리케이션들로부터의 적절한 데이터가 상기 레거시 모뎀이 아닌 상기 보조 셀룰러 모뎀에게 익스포트되도록 유발하는 것을 포함하여, 상기 애플리케이션 프로세서 칩이 상기 사후 물리적 연결을 통해 상기 보조 셀룰러 모뎀과 통신하도록 유발하는, 시스템.
  12. 청구항 1에 있어서,
    상기 레거시 개인용 통신 기기는 피처폰들, 스마트폰들, 태블릿들, eReader들, 넷북들, 자동차 내비게이션 기기들 및 게임 콘솔들 중 적어도 하나를 포함하는, 시스템.
  13. 청구항 10에 있어서,
    상기 애플리케이션 프로세서 칩은 애플리케이션들을 제공하며,
    상기 업그레이드된 통신 기기는, 상기 애플리케이션 프로세서 칩에 의해 제공된 애플리케이션들로부터의 적절한 데이터가 상기 레거시 모뎀이 아닌 상기 보조 셀룰러 모뎀에게 익스포트되도록 유발하는 것을 포함하여, 상기 애플리케이션 프로세서 칩이 상기 사후 물리적 연결을 통해 상기 보조 셀룰러 모뎀과 통신하도록 유발하는, 시스템.
  14. 청구항 1에 있어서,
    상기 보조 셀룰러 모뎀이 적어도 3세대 셀룰러 표준들에서 통신하는, 시스템.
  15. 청구항 1에 있어서,
    상기 레거시 개인용 통신 기기의 모든 무선 출력 채널들은 무력화화되고, 그럼으로써 상기 레거시 개인용 통신 기기로부터 데이터를 무선으로 익스포트하는 유일한 경로는 상기 보조 셀룰러 모뎀을 통해 이루어지는 것인, 시스템.
  16. 청구항 1에 있어서,
    상기 업그레이드된 통신 기기는 재킷으로서 구성되는, 시스템.
  17. 레거시 모뎀을 포함하고 적어도 하나의 원하는 무선 통신 특징이 결여된 적어도 하나의 레거시 개인용 통신 기기의 사후(ex post facto) 업그레이드를 위한 방법으로서,
    상기 방법은 :
    업그레이드된 통신 기기를 제공하는 단계;
    를 포함하며,
    상기 업그레이드된 통신 기기를 제공하는 단계는 무력화된(neutralized) 적어도 하나의 레거시 무선 출력 채널을 갖는 레거시 개인용 통신 기기에 사후 물리적 연결을 통해 물리적으로 연결된 보조 셀룰러 모뎀을 제공하는 단계를 포함하고,
    상기 보조 셀룰러 모뎀은 상업적으로 이용 가능한 셀룰러 모뎀을 포함하는, 방법.
  18. 청구항 17에 있어서,
    상기 레거시 개인용 통신 기기의 레거시 무선 출력 채널은, 하드웨어; 운영 체제; 커널; 소프트웨어; 중 적어도 하나를 사용하여 무력화되는, 방법.
KR1020177010497A 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법 KR102439832B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020227030094A KR20220124826A (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IL235508 2014-11-05
IL235508A IL235508B (en) 2014-11-05 2014-11-05 A modem for retroactive addition to wireless devices and the methods useful thereby
PCT/IL2015/051064 WO2016071904A1 (en) 2014-11-05 2015-11-03 Add-on modem for wireless devices and methods useful in conjunction therewith

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020227030094A Division KR20220124826A (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법

Publications (2)

Publication Number Publication Date
KR20170083537A KR20170083537A (ko) 2017-07-18
KR102439832B1 true KR102439832B1 (ko) 2022-09-02

Family

ID=55908686

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020177010497A KR102439832B1 (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법
KR1020237038437A KR20230158637A (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법
KR1020227030094A KR20220124826A (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법

Family Applications After (2)

Application Number Title Priority Date Filing Date
KR1020237038437A KR20230158637A (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법
KR1020227030094A KR20220124826A (ko) 2014-11-05 2015-11-03 무선 기기를 위한 애드온 모뎀 및 그것과 함께 유용한 방법

Country Status (7)

Country Link
US (3) US10795981B2 (ko)
EP (1) EP3216131A4 (ko)
KR (3) KR102439832B1 (ko)
CN (1) CN107078754A (ko)
IL (1) IL235508B (ko)
SG (2) SG11201703036TA (ko)
WO (1) WO2016071904A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019097511A1 (en) 2017-11-15 2019-05-23 High Sec Labs Ltd. Cellular phone security pack method and apparatus
IL260623B (en) 2018-07-15 2021-08-31 Elta Systems Ltd System, method and computer program product for establishing a private cellular network
CN113039609B (zh) * 2018-10-12 2024-04-09 索尼集团公司 手术支持系统、数据处理设备和方法
US11310206B2 (en) 2019-08-06 2022-04-19 Kyndryl, Inc. In-line cognitive network security plugin device
IL285080A (en) * 2021-07-22 2022-07-01 High Sec Labs Ltd A device added to a smartphone that utilizes the smartphone's antennas

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040203732A1 (en) * 2002-05-31 2004-10-14 Alec Brusilovsky Selection of networks between WLAN and 2G/3G networks based on user and provider preferences
US20060129848A1 (en) * 2004-04-08 2006-06-15 Texas Instruments Incorporated Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor
US20090069051A1 (en) * 2007-09-12 2009-03-12 Devicefidelity, Inc. Wirelessly accessing broadband services using intelligent covers
US20140018125A1 (en) * 2010-07-25 2014-01-16 Elta Systems Ltd. Switched application processor apparatus for cellular devices

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6690947B1 (en) * 1999-03-25 2004-02-10 Kantan Inc. Methods and apparatus for a flexible wireless communication and cellular telephone system
US20030190927A1 (en) 2002-03-28 2003-10-09 Leong Raymond M. Modular communications device and associated methods
US7844255B2 (en) * 2004-12-08 2010-11-30 Verifone, Inc. Secure PIN entry device for mobile phones
US20070235519A1 (en) 2006-04-05 2007-10-11 Samsung Electronics Co., Ltd. Multi-functional dongle for a portable terminal
US7657286B2 (en) 2006-05-11 2010-02-02 Nokia Corporation Multiradio control interface element in modem
US7414529B2 (en) 2006-08-04 2008-08-19 International Business Machines Corporation Disablement of camera functionality for a portable device
US8219144B2 (en) 2008-01-11 2012-07-10 Alcatel Lucent Disabling of mobile phone camera operation by video-restricted location device
US8367235B2 (en) 2008-01-18 2013-02-05 Mophie, Inc. Battery pack, holster, and extendible processing and interface platform for mobile devices
IL214209A0 (en) 2011-07-20 2012-01-31 Israel Aerospace Ind Ltd System and method for location based control of elements of a mobile communication device
WO2013063285A1 (en) 2011-10-25 2013-05-02 Raytheon Company Appliqué providing a secure deployment environment (sde) for a wireless communications device
KR20140035600A (ko) 2012-09-14 2014-03-24 한국전자통신연구원 무선 침입방지 동글 장치
US9086847B2 (en) 2012-09-25 2015-07-21 Micro Mobio Corporation Personal cloud case cover with a plurality of modular capabilities
GB201218573D0 (en) * 2012-10-16 2012-11-28 Elevacion Ltd A case for releasably securing a mobile communication device in a sealed environment
US9960832B2 (en) 2013-05-23 2018-05-01 Elta Systems Ltd. Add-on apparatus for synchronization of frequency diversity communications and methods useful in conjunction therewith
US9560012B1 (en) 2013-06-27 2017-01-31 The Boeing Company Cross domain gateway having temporal separation
CN104348592B (zh) * 2013-08-02 2019-03-15 夏普株式会社 配置csi过程的方法和基站以及csi反馈方法和用户设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040203732A1 (en) * 2002-05-31 2004-10-14 Alec Brusilovsky Selection of networks between WLAN and 2G/3G networks based on user and provider preferences
US20060129848A1 (en) * 2004-04-08 2006-06-15 Texas Instruments Incorporated Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor
US20090069051A1 (en) * 2007-09-12 2009-03-12 Devicefidelity, Inc. Wirelessly accessing broadband services using intelligent covers
US20140018125A1 (en) * 2010-07-25 2014-01-16 Elta Systems Ltd. Switched application processor apparatus for cellular devices

Also Published As

Publication number Publication date
EP3216131A1 (en) 2017-09-13
US10795981B2 (en) 2020-10-06
SG11201703036TA (en) 2017-05-30
KR20220124826A (ko) 2022-09-14
EP3216131A4 (en) 2018-07-04
IL235508B (en) 2018-11-29
WO2016071904A1 (en) 2016-05-12
SG10201903940QA (en) 2019-05-30
US20170220788A1 (en) 2017-08-03
CN107078754A (zh) 2017-08-18
KR20230158637A (ko) 2023-11-20
US20210049254A1 (en) 2021-02-18
US20230334138A1 (en) 2023-10-19
KR20170083537A (ko) 2017-07-18

Similar Documents

Publication Publication Date Title
US20210049254A1 (en) Add-on modem for wireless devices and methods useful in conjunction therewith
US9104840B1 (en) Trusted security zone watermark
US9473945B1 (en) Infrastructure for secure short message transmission
US9226145B1 (en) Verification of mobile device integrity during activation
RU2542930C2 (ru) Защищенная загрузка и конфигурирование подсистемы с нелокального запоминающего устройства
US9613208B1 (en) Trusted security zone enhanced with trusted hardware drivers
US9443088B1 (en) Protection for multimedia files pre-downloaded to a mobile device
EP2618256A1 (en) Framework and system to distribute applications for heterogeneous platforms
CN105393490B (zh) 用于安全服务的基于介质的认证和授权的方法、系统及介质
WO2017045417A1 (zh) 远程控制方法、装置及移动终端
CN101661442A (zh) 数据卡信息保护方法及装置
US9047470B2 (en) Secure provisioning of commercial off-the-shelf (COTS) devices
US20130073840A1 (en) Apparatus and method for generating and managing an encryption key
JP6440721B2 (ja) コンピューティングデバイスによるアプリケーションの使用の認証
CN105518646A (zh) 移动设备配置系统和方法
Gupta et al. A risk-driven model to minimize the effects of human factors on smart devices
JP2013251814A (ja) 無線通信装置
KR20150047001A (ko) 애플리케이션 프로그램 보호 방법 및 장치
JP6203396B2 (ja) ユーザ端末機及び該ユーザ端末機の周辺機器を用いた核心コード保護方法
KR20130048508A (ko) 단말기의 루트 키 생성 시스템 및 방법과 장치, 그리고 이를 지원하는 단말기
US10044846B2 (en) Method for executing dual operating systems of smart phone
KR102165601B1 (ko) 안전한 어플리케이션 실행을 위한 방법 및 이를 위한 장치
KR101566142B1 (ko) 사용자 단말기 및 그것을 이용한 응용 프로그램의 핵심코드 보호 방법
US20180285243A1 (en) Apparatus with Test Execution Environment
CN103532703A (zh) 一种数据处理方法及终端

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant