KR20070047513A - 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법 - Google Patents

이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법 Download PDF

Info

Publication number
KR20070047513A
KR20070047513A KR1020050104348A KR20050104348A KR20070047513A KR 20070047513 A KR20070047513 A KR 20070047513A KR 1020050104348 A KR1020050104348 A KR 1020050104348A KR 20050104348 A KR20050104348 A KR 20050104348A KR 20070047513 A KR20070047513 A KR 20070047513A
Authority
KR
South Korea
Prior art keywords
communication terminal
application
mobile communication
access
application program
Prior art date
Application number
KR1020050104348A
Other languages
English (en)
Inventor
박주영
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050104348A priority Critical patent/KR20070047513A/ko
Publication of KR20070047513A publication Critical patent/KR20070047513A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이동통신 단말기에서 응용프로그램 유저아이디를 이용한 파일 억세스 제한 방법에 관한 것으로, 이동통신 단말기에서 응용프로그램 유저 아이디(UID, User ID)를 이용한 시스템 파일 억세스(Access) 제한 방법에 있어서, 상기 이동통신 단말기의 로더(Loader)가 사용자가 선택한 응용프로그램을 실행시 상기 응용프로그램이 수퍼유저아이디(SUID, Super User ID)를 가진 응용프로그램인지 검사하는 과정과, 상기 응용프로그램이 SUID를 가진 응용프로그램일 경우, 상기 응용프로그램의 정보를 상기 이동통신 단말기의 커널내의 프로세스 컨텍스트 정보(Process Context Information)에 저장하는 과정과, 상기 응용프로그램의 정보를 저장한 후, 상기 로더는 상기 응용프로그램을 포함한 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 검사하는 과정과, 상기 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스가 있을 경우, 상기 로더가 상기 프로세스 컨텍스트 정보에 상기 특정 응용프로그램의 정보가 있는지 검사하는 과정과, 상기 특정 응용프로그램의 정보가 있는 경우, 상기 로더는 상기 특정응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 허가하는 과정을 포함하는 것으로 공인되지 않은, 즉 적합한 권한이 없는 이동통신 단말기의 응용프로그램이 시스템 파일과 같은 상기 이동통신 단말기의 운영체제(또는 메인커널)의 파일을 억세스하는 것을 방지함으로써, 상기 이동통신 단말기의 손상, 중요정보의 변경, 유출을 방지할 수 있는 이점이 있다.
이동통신 단말기, 응용프로그램, 파일보호 , 유저아이디(UID, User Identifier), 수퍼유저아이디(SUID. Super User Identifier).

Description

이동통신 단말기에서 응용프로그램 유저아이디를 이용한 파일 억세스 제한 방법{METHOD FOR CONTROLLING FILE ACCESS USING APPLICATION USER ID IN MOBILE COMMUNICATION TERMINAL}
도 1은 본 발명에 따른 이동통신 단말기를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 이동통신 단말기의 소프트웨어 계층별 구조를 도시한 도면, 및,
도 3은 본 발명의 실시 예에 따른 이동통신 단말기의 파일 억세스 제한과정을 도시한 흐름도.
본 발명은 이동통신 단말기에 관한 것으로 특히, 상기 이동통신 단말기의 응용프로그램에 유저아이디(UID, User ID, 이하 UID라 칭한다.)를 부여한 뒤 억세스 권한을 설정하여 특정 응용프로그램의 시스템 파일과 같은 중요 파일에 대한 억세스(Access)를 제한하기 위한 방법에 관한 것이다.
상기 이동통신단말기는 휴대의 편리성 때문에 사용이 급격히 늘고 있는 추세이다. 상기 이동통신단말기의 사용이 급격히 늘면서 서비스 제공자(단말기 제조자)들은 많은 사용자들을 확보하기 위해 보다 편리한 기능을 갖는 단말기를 경쟁적으로 개발하고 있다. 예를 들어. 상기 이동통신 단말기는 폰북(phone book), 게임(game), 단문메시지(short message), 인터넷(internet), 이메일(e-mail), 모닝콜(morning call), 메신저 기능 등 다양한 부가기능을 제공하고 있다.
또한, 근래의 이동통신 단말기 플랫폼은 이동통신 단말기 제조회사의 고유의 운영체제(OS, Operating System)환경뿐만 아니라 리눅스(Linux), 포케피씨(PocketPC), 심비안(Symbian), 팜(Palm)과 같은 고 수준의 운영체제가 탑재되어 개발되고 있다.
상기 고 수준의 운영체제의 사용이 증가함에 따라 상기 고 수준의 운영체제를 탑재한 상기 이동통신 단말기의 응용 프로그램과 데이터의 타 기기에 대한 호환성이 증가하여 사용자의 편의성은 증가되고 있지만 상기 응용프로그램은 상기 이동통신 단말기의 운영체제(또는 메인커널(Main Kernel))의 자원에 큰 제한 없이 접근할 수 있어 상기 이동통신 단말기의 보안이나 안정성에 영향을 줄 수 있는 문제점이 있다.
따라서, 본 발명의 목적은 이동통신 단말기에서 응용프로그램에 UID를 부여하여 시스템 억세스(Access) 권한이 있는 수퍼유저아이디(SUID, Super User Identifier, 이하 SUID라 칭한다.)를 가진 특정 응용프로그램만이 시스템 파일을 억세스할 수 있는 방법을 제공함에 있다.
상기 문제점을 해결하기 위한 본 발명의 방법은 이동통신 단말기에서 응용프로그램 유저 아이디(UID, User ID)를 이용한 시스템 파일 억세스(Access) 제한 방법에 있어서, 상기 이동통신 단말기의 로더(Loader)가 사용자가 선택한 응용프로그램을 실행시 상기 응용프로그램이 수퍼유저아이디(SUID, Super User ID)를 가진 응용프로그램인지 검사하는 과정과, 상기 응용프로그램이 SUID를 가진 응용프로그램일 경우, 상기 응용프로그램의 정보를 상기 이동통신 단말기의 커널내의 프로세스 컨텍스트 정보(Process Context Information)에 저장하는 과정과, 상기 응용프로그램의 정보를 저장한 후, 상기 로더는 상기 응용프로그램을 포함한 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 검사하는 과정과, 상기 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스가 있을 경우, 상기 로더가 상기 프로세스 컨텍스트 정보에 상기 특정 응용프로그램의 정보가 있는지 검사하는 과정과, 상기 특정 응용프로그램의 정보가 있는 경우, 상기 로더는 상기 특정응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 허가하는 과정을 포함하는 것을 특징으로 한다.
상기 문제점을 해결하기 위한 본 발명의 다른 방법은 이동통신 단말기에서 응용프로그램 유저 아이디(UID, User ID)를 상기 응용프로그램에 저장하는 방법에 있어서, 상기 응용프로그램의 허가등급은 상기 응용프로그램 컴파일(Compile)시 저장하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
이하 본 발명은 이동통신 단말기에서 응용프로그램 유저아이디를 이용한 파일보호방법에 대해 설명할 것이다.
먼저, UID 종류에 따른 특징을 설명하면 하기 표 1과 같다.
ID 종류 설명 특징
User ID (UID) 일반적인 파일을 억세스 할 수 있는 수준의 ID UID만을 가지는 응용프로그램은 일반적인 파일 억세스만 가능
Super User ID (SUID) 시스템 파일과 같은 시스템 운용, 안정성 관련한 커널(Kernel)관련 파일을 억세스 할 수 있는 수준의 ID SUID를 가지는 응용프로그램은 시스템 파일 억세스도 가능
상기 UID 또는 SUID는 응용프로그램을 생성시, 즉 컴파일(Compile)할 때 상기 응용프로그램의 컴파일타임(Compile Time)에 저장된다.
도 1은 본 발명에 따른 이동통신 단말기를 도시한 것이다. 상기 이동통신 단말기는 셀롤라 전화기(cellular phone), 개인휴대통신 전화기(PCS : Personal Communication System), 복합무선단말기(PDA : Personal Data Assistant), IMT2000(International Mobile Telecommunication-2000) 단말기들을 모두 포함하는 의미이며, 이하 설명은 상기 예들의 일반적인 구성을 가지고 설명할 것이다.
상기 도 1을 참조하면, 제어부(MPU : Micro-Processer Unit)(100)는 상기 이동통신 단말기의 전반적인 동작을 제어한다. 예를 들어, 음성통화 및 데이터통신을 위한 처리 및 제어를 수행하고, 통상적인 기능에 더하여 본 발명에 따라 상기 이동통신 단말기 응용프로그램의 UID에 의한 시스템 파일 억세스 제한 기능을 담당한다.
롬(ROM : Read Only Memory)(102)은 상기 제어부(100)의 처리 및 제어를 위한 프로그램의 마이크로코드와 각종 참조 데이터를 저장한다. 특히 본 발명에 따라 상기 시스템파일 억세스 제한기능을 위한 프로그램을 저장한다.
램(RAM : Random Access Memory)(104)은 상기 제어부(100)의 워킹 메모리(working memory)로, 각종 프로그램 수행 중에 발생하는 일시적인 데이터를 저장한다.
플래쉬롬(flash ROM)(106)은 전화번호부(phone book), 발신메시지 및 수신메시지와 같은 갱신 가능한 각종 보관용 데이터를 저장하고, 통상적인 기능에 더하여 본 발명에 따라 프로세스 컨텍스트 정보(Process Context Information)를 저장한다.
키패드(key pad)(108)는 0 ~ 9의 숫자키들과, 메뉴키(menu), 취소키(지움), 확인버튼, 통화키(TALK), 종료키(END), 인터넷접속 키, 네비게이션 키(또는 방향키)등 다수의 기능키들을 구비하며, 사용자가 누르는 키에 대응하는 키입력 데이터를 상기 제어부(100)로 제공한다.
디스플레이부(110)는 상기 이동통신 단말기의 동작 중에 발생 되는 상태 정보, 제한된 숫자의 문자들, 다량의 동영상 및 정지영상 등을 디스플레이한다. 상기 디스플레이부(110)는 칼라 액정 디스플레이 장치(LCD : Liquid Crystal Display)를 사용할 수 있다.
상기 제어부(100)에 연결된 코덱(CODEC : Coder-Decoder)(112)과, 상기 코덱(112)에 접속된 스피커(116) 및 마이크(114)는 전화 통화 및 음성 녹음에 사용되는 음성 입출력 블록이다. 상기 코덱(112)은 상기 제어부(100)에서 제공되는 PCM 데이터를 아날로그 음성신호로 변환하여 상기 스피커(116)를 통해 송출하고, 상기 마이크(114)를 통해 수신되는 음성신호를 PCM 데이터로 변환하여 상기 제어부(100)로 제공한다.
또한, RF부(Radio Frequency unit)(120)는 안테나(118)를 통해 수신되는 라디오주파수 신호를 주파수 하강시켜 기저대역처리부(122)로 제공하고, 상기 기저대역처리부(122)로부터의 기저대역신호를 주파수 상승시켜 상기 안테나(118)를 통해 송신한다. 상기 기저대역처리부(122)는 상기 RF부(120)와 상기 제어부(100) 사이에 송수신되는 기저대역 신호를 처리한다. 예를 들어, 송신인 경우 송신할 데이터를 채널코딩(channel coding) 및 확산(spreading)하는 기능을 수행하고, 수신인 경우 수신신호를 역 확산(despreading) 및 채널복호(channel decoding)하는 기능을 수행한다.
도 2는 본 발명의 실시 예에 따른 이동통신 단말기의 소프트웨어 계층별 구조를 도시한 것이다.
상기 도 2를 참조하면, 상기 이동통신 단말기의 소프트웨어 계층별 구조는 하부로부터 상기 이동통신 단말기 O/S(220)(Operating System) 또는 메인커널(220)(Main Kernel), 로더(210)(Loader), 응용프로그램(200)으로 이루어진다. 상기 로더(210)와 이동통신 단말기 O/S(220)는 제어부(100)가 상기 역할을 담당한다.
그리고 상기 이동통신 단말기 O/S(220)의 내부에는 프로세스 컨텍스트 정보(230)(Process Context Information)를 저장하는 특정영역이 있고 상기 프로세스 컨텍스트 정보(230)영역에는 상기 응용프로그램의 정보(예를 들어 응용프로그램의 이름, 프로세스 ID, UID 번호, 허가등급)가 저장되고, 상기 프로세스 컨텍스트 정보영역(220)은 플래쉬롬(106)에 위치할 수 있다.
상기 로더(210)는 상기 응용프로그램을 구동시 상기 이동통신 단말기 O/S(220)의 특정 메모리 영역에 로딩(Loading)하는 기능을 담당하고 상기 프로세스 컨텍스트 정보영역(230)에 상기 응용프로그램의 정보를 기록하는 기능을 담당한다.
즉, 특정 응용프로그램이 SUID를 가진 응용프로그램일 경우, 상기 로더(210)는 상기 응용프로그램을 특정 메모리 영역에 로딩하고 상기 프로세스 컨텍스트 정보영역(230)에 허가등급이 수퍼유저 등급으로 상기 응용프로그램의 정보를 기록한다.
또한, 상기 로더(210)는 특정 응용프로그램 구동시 시스템파일을 억세스 할 경우에 상기 프로세스 컨텍스트 정보(230)에 저장된 내용을 바탕으로 상기 시스템파일에 대한 상기 특정 응용프로그램의 억세스 제한 기능을 담당한다.
도 3은 본 발명의 실시 예에 따른 이동통신 단말기의 파일 억세스 제한과정을 도시한 것이다.
상기 도 3을 참조하면, 상기 이동통신 단말기의 로더(210)는 300단계에서 사용자에 의한 응용프로그램의 선택을 감지하면 305단계로 진행하여 상기 응용프로그램의 컴파일타임에 존재하는 UID를 해석한다.
만약, 상기 로더(210)는 310단계에서 상기 응용프로그램이 SUID를 가진 프로그램이라고 해석하면 320단계로 진행하여 메인커널(220) 또는 이동통신 단말기 O/S(220)의 프로세스 컨텍스트 정보부분(230)에 상기 응용프로그램에 대한 정보를 기록하여 상기 응용프로그램을 등록한다.
만약, 상기 로더(210)는 310단계에서 상기 응용프로그램이 SUID응용프로그램이 아닐 경우 330단계부터의 과정을 수행한다.
이 후, 상기 로더(210)는 330단계에서 상기 응용프로그램을 포함한 특정 응용프로그램이 시스템 파일과 같은 상기 이동통신 단말기의 운영체제(220)의 자원을 억세스할 경우 350단계로 진행하여 상기 특정 응용프로그램이 상기 프로세스 컨텍스트 정보(230)에 기록된 SUID 응용프로그램인지 검사한다.
만약, 상기 330단계에서 상기 특정 응용프로그램이 시스템 파일과 같은 상기 이동통신 단말기의 운영체제(220)의 자원을 억세스하지 않을 경우 340단계로 진행하여 일반적인 동작을 수행한다.
만약, 상기 350단계에서 상기 특정 응용프로그램이 SUID 응용프로그램일 경우, 상기 로더(210)는 360단계로 진행하여 상기 특정 응용프로그램의 시스템 파일에 대한 억세스를 허가한다. 즉, 상기 특정 응용프로그램이 상기 이동통신 단말기의 운영체제 커널시스템의 자원을 억세스 할 수 있도록 허가한다.
만약, 상기 350단계에서 상기 특정 응용프로그램이 SUID 응용프로그램이 아닐경우, 상기 로더(210)는 370단계로 진행하여 상기 특정 응용프로그램의 시스템 파일에 대한 억세스를 거부하고 본 발명에 따른 알고리듬을 종료한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이, 본 발명은 공인되지 않은, 즉 적합한 권한이 없는 이동통신 단말기의 응용프로그램이 시스템 파일과 같은 상기 이동통신 단말기의 운영체제(메인커널)의 파일을 억세스하는 것을 방지함으로써, 상기 이동통신 단말기의 손상, 중요정보의 변경, 유출을 방지할 수 있는 이점이 있다.

Claims (4)

  1. 이동통신 단말기에서 응용프로그램 유저 아이디(UID, User ID)를 이용한 시스템 파일 억세스(Access) 제한 방법에 있어서,
    상기 이동통신 단말기의 로더(Loader)가 사용자가 선택한 응용프로그램을 실행시 상기 응용프로그램이 수퍼유저아이디(SUID, Super User ID)를 가진 응용프로그램인지 검사하는 과정과,
    상기 응용프로그램이 SUID를 가진 응용프로그램일 경우, 상기 응용프로그램의 정보를 상기 이동통신 단말기의 커널내의 프로세스 컨텍스트 정보(Process Context Information)에 저장하는 과정과,
    상기 응용프로그램의 정보를 저장한 후, 상기 로더는 상기 응용프로그램을 포함한 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 검사하는 과정과,
    상기 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스가 있을 경우, 상기 로더가 상기 프로세스 컨텍스트 정보에 상기 특정 응용프로그램의 정보가 있는지 검사하는 과정과,
    상기 특정 응용프로그램의 정보가 있는 경우, 상기 로더는 상기 특정응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 허가하는 과정을 포함하는 것을 특징으로 하는 방법.
  2. 제 1항에 있어서,
    상기 특정 응용프로그램의 정보가 없는 경우, 상기 로더는 상기 특정 응용프로그램의 상기 이동통신 단말기의 시스템 파일에 대한 억세스를 거부하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    상기 응용프로그램의 정보는 프로세스 아이디(Process ID), UID 번호, 응용프로그램의 이름, 허가등급을 포함하는 것을 특징으로 하는 방법.
  4. 이동통신 단말기에서 응용프로그램 유저 아이디(UID, User ID)를 상기 응용프로그램에 저장하는 방법에 있어서,
    상기 응용프로그램의 허가등급은 상기 응용프로그램 컴파일(Compile)시 저장하는 것을 특징으로 하는 방법,
KR1020050104348A 2005-11-02 2005-11-02 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법 KR20070047513A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050104348A KR20070047513A (ko) 2005-11-02 2005-11-02 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050104348A KR20070047513A (ko) 2005-11-02 2005-11-02 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법

Publications (1)

Publication Number Publication Date
KR20070047513A true KR20070047513A (ko) 2007-05-07

Family

ID=38272370

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050104348A KR20070047513A (ko) 2005-11-02 2005-11-02 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법

Country Status (1)

Country Link
KR (1) KR20070047513A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102186173A (zh) * 2011-04-26 2011-09-14 广州市动景计算机科技有限公司 身份认证方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102186173A (zh) * 2011-04-26 2011-09-14 广州市动景计算机科技有限公司 身份认证方法及系统
CN102186173B (zh) * 2011-04-26 2013-08-07 广州市动景计算机科技有限公司 身份认证方法及系统

Similar Documents

Publication Publication Date Title
US8250371B2 (en) Method and system for managing delayed user authentication
US8713706B2 (en) Method and system for coordinating client and host security modules
US8260355B2 (en) Portable communication terminal, program executed by portable communication terminal
US8087078B2 (en) Communication device
US20030051169A1 (en) Using permissions to allocate device resources to an application
KR101086793B1 (ko) 휴대형 장치 및 정보 관리 방법
EP1416353A2 (en) Communication device, program and recording media
US7120423B2 (en) Enhanced call barring
US7861295B2 (en) Risk detection
US20100169812A1 (en) Apparatus and method for providing widget service in portable terminal
KR20070047513A (ko) 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법
WO2008054134A1 (en) Terminal having boot lazy loading function for wireless internet platform module and method of controlling the same
KR100620708B1 (ko) 가입자 인증 모듈이 장착된 이동통신 단말기 및 부팅 속도향상 방법
JP4303697B2 (ja) 情報処理装置及び内部情報の保護方法
US20090061814A1 (en) Communication device and management apparatus thereof
KR101199313B1 (ko) 이동통신단말기에서 바이너리 해킹을 방지하기 위한 방법
KR100594177B1 (ko) 이동 통신 단말기의 사생활 보호 방법
KR100678579B1 (ko) 이동통신단말기를 사설 인증하기 위한 방법
KR20070035839A (ko) 이동통신단말기를 메시지를 이용하여 관리하기 위한 방법
KR20060094564A (ko) 이동통신 단말기에서 개인정보를 보호하기 위한 방법
KR100824238B1 (ko) 휴대용 단말기의 시스템 정보 변경 장치 및 방법
EP1931156A1 (en) Apparatus for enabling the operation of an applications section of a mobile radio communications device comprising a SIM lock
KR101045255B1 (ko) 휴대형 장치 및 정보 관리 방법
CN114969709A (zh) 权限控制方法及装置
KR20060034009A (ko) 이동 통신 단말기에서의 응용프로그램 또는 데이터 파일에대한 잠금 방법

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application