無線端末装置およびシステム保護方法
【課題】悪性コードの攻撃から保護されなければならない安全なアプリケーションが実行される運営体制を安全性が脆弱な一般アプリケーションと区分することによって、無線端末装置の保安性を向上さることができる無線端末装置を提供する。
【解決手段】安全性が要求される第1アプリケーションを駆動させる第1ドメインと、前記第1ドメインと区分されて、安全性に脆弱な第2アプリケーションを駆動させる第2ドメインを含むドメイン部、無線端末装置のハードウェアを構成するシステム資源部、および前記システム資源部に対して前記ドメイン部の接近動作を制御する制御部を含む。
【解決手段】安全性が要求される第1アプリケーションを駆動させる第1ドメインと、前記第1ドメインと区分されて、安全性に脆弱な第2アプリケーションを駆動させる第2ドメインを含むドメイン部、無線端末装置のハードウェアを構成するシステム資源部、および前記システム資源部に対して前記ドメイン部の接近動作を制御する制御部を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は携帯電話などのような無線端末装置に関するものであって、より詳細には無線環境において悪性コード(malware)の攻撃から無線端末装置のシステム資源を保護し、安全な保安サービスを保障するための無線端末装置およびシステム保護方法関するものである。
【背景技術】
【0002】
一般的に携帯電話などのような無線端末装置は無線環境で多様な情報サービスを提供する。
【0003】
図1は従来の無線端末装置の構成を図示したブロック図である。
図1に図示したように、従来の無線端末装置は一つのオペレーティングシステム(OS)11およびアプリケーション12を具備するドメイン部10と、ロム(ROM)、中央処理処置(CPU)、メモリ、バッテリー、入出力装置(I/O DEVICE)等を具備するシステム資源部20を含む。このような従来の無線端末装置は一つのオペレーティングシステム11により音声通話(Voice call)、銀行バンキング(banking)、電子商取引(trading)、デジタル著作権管理(DRM)等を含むアプリケーション12が駆動される。
【0004】
しかし、前記のような従来の無線端末装置は保安の程度に関係なくすべてのアプリケーション12が一つのオペレーティングシステム11上で動作するため、無線環境で悪意のソフトウェアがユーザ知らず無線端末装置に設置される場合、悪性コードの攻撃から無線端末装置の無線データ情報およびシステム資源などを保護することができず、安全な保安サービスを保障することができない。
【0005】
より詳細には、悪性コードが無線端末装置のバッテリーを消耗させて重要なサービス使用が不可となり、悪性コードが含まれたSMS/MMSなどのメッセージを受信した後、メッセージ実行時システム全体に損傷を与えるため、無線端末装置の有用性(availability)を阻害する問題がある。
【0006】
また、暗号化、復号化などの演算が無線端末装置のメモリで遂行される時、暗号化、復号化が遂行されること以前のメモリ内容を悪性コードがモニタリングできるため、ユーザの機密データが流出する問題がある。
【特許文献1】韓国公開特許第2002−032757号公報
【特許文献2】韓国公開特許第2003−039665号公報
【特許文献3】韓国公開特許第2004−086333号公報
【特許文献4】日本公開特許第2003−091429号公報
【特許文献5】日本公開特許第2004−038819号公報
【特許文献6】米国特許第7、020、738号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は前記のような点を解決するために案出されたものであって、無線環境で悪性コードの攻撃から無線端末装置のシステム資源を保護し、安全な保安サービスを保障することができる無線端末装置およびシステム保護方法関するものである。
【0008】
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解されるであろう。
【課題を解決するための手段】
【0009】
前記目的を達成するために、本発明の一実施形態による無線端末装置は、安全性が要求される第1アプリケーションを駆動させる第1ドメインと、前記第1ドメインと区分されて、安全性に脆弱な第2アプリケーションを駆動させる第2ドメインを含むドメイン部、無線端末装置のハードウェアを構成するシステム資源部、および前記システム資源部に対して前記ドメイン部の接近動作を制御する制御部を含む。
【0010】
前記他の目的を達成するために、本発明の一実施形態による無線端末装置のシステム保護方法は、(a)安全性が要求されるアプリケーションを駆動させる第1ドメインと区分されて安全性に脆弱な一般アプリケーションを駆動させる第2ドメインの現在バッテリー使用量と無線端末装置の現在バッテリー残余量を各々算出する段階、(b)前記(a)段階で算出された前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、前記第2ドメインの駆動を中断する段階、および(c)前記(b)段階で前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、前記第2ドメインの現在バッテリー使用量が最大基準値以上であれば、前記第2ドメインのCPU使用量を徐々に減少させる段階を含む。
【0011】
その他実施形態の具体的な事項は詳細な説明および図に含まれている。
【発明の効果】
【0012】
前記したような本発明の無線端末装置およびシステム保護方法によれば次のような効果が一つあるいはそれ以上ある。
【0013】
最初に悪性コードの攻撃から保護されなければならない安全なアプリケーションが実行される運営体制を安全性が脆弱な一般アプリケーションと区分することによって、無線端末装置の保安性を向上させることができる。
【0014】
二番目、悪性コードの攻撃から無線端末装置のシステム資源、例えばバッテリーの消耗を防止することによって、無線端末装置の有用性を増加させることができる。
【0015】
三つ目、無線端末装置の重要なデータ情報に対して暗号化、復号化を遂行することによって、重要なデータ情報の機密性を増進させることができる。
【0016】
四つ目、一般アプリケーションが実行される運営体制の重要なデータ情報をバックアップすることによって、一般アプリケーションに含まれた悪性コードの実行により重要なデータ情報が削除または変形されることを防止することができる。
【0017】
本発明の効果は以上で言及した効果に制限されず、言及されていないまた他の効果は請求範囲の記載から当業者に明確に理解できるであろう。
【発明を実施するための最良の形態】
【0018】
本発明の利点および特徴、そしてそれらを達成する方法は添付される図面と共に詳細に後述されている実施形態を参照すれば明確になるであろう。しかし本発明は以下で開示される実施形態に限定されるものではなく互いに異なる多様な形態で具現されることができ、単に本実施形態は本発明の開示を完全にして、本発明が属する技術分野で通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであり、本発明は請求項の範囲によってのみ定義される。明細書全体にかけて同一参照符号は同一構成要素を指称する。
【0019】
以下、添付された図面を参照して本発明の好ましい実施形態による無線端末装置およびシステム保護方法を詳細に説明する。参考として本発明を説明することにおいて関連した公知機能あるいは構成に対する具体的な説明が本発明の要旨が不明確になり得ると判断される場合、その詳細な説明を省略する。
【0020】
図2は本発明の一実施形態による無線端末装置の構成を図示したブロック図である。
図2に図示したように、本発明の一実施形態による無線端末装置はドメイン部100、システム資源部200および制御部300などを含む。
【0021】
前記ドメイン部100はそれぞれのオペレーティングシステム(OS)により該当アプリケーションが動作する環境を意味する。ドメイン部100は第1、第2および第3ドメイン110、120、130を含む。
【0022】
前記第1ドメイン110は認証された無線インターネットサーバから安全性が要求される第1アプリケーション111をダウンロード設置して、第1オペレーティングシステム(OS1)112で第1アプリケーション111を実行させる。前記第1アプリケーション111は音声通話、銀行バンキング、電子商取引、デジタル著作権管理(DRM)等のサービスを提供するためのアプリケーションを含む。
【0023】
前記第2ドメイン120は第1ドメイン110と区分され、一般無線インターネットサーバから安全性が多少脆弱で悪性コードから攻撃を受けるおそれがある第2アプリケーション121をダウンロード設置して、第2オペレーティングシステム(OS2)122で第2アプリケーション121を実行させる。前記第2アプリケーション121はSMS/MMS、User APPなどのサービスを提供するためのアプリケーションを含む。
【0024】
前記第3ドメイン130は第1および第2ドメイン110、120と区分され、第2ドメイン120で第2アプリケーション121に含まれた悪性コードの実行によって重要なデータ情報が削除または変形されることを防止するために第2ドメイン120の重要なデータ情報をバックアップさせる。第3ドメイン130では悪性コードが含まれたSMS/MMS実行時システム被害を最小化するように前記バックアップデータ情報を実行せず、バックアップ保存機能のみを遂行する。
【0025】
前記システム資源部200は無線端末装置のハードウェアを構成する。システム資源部200はロム(ROM)210、中央処理処置(CPU)220、メモリ230、バッテリー240、入出力装置(I/O device)250等を具備する。ここで、前記ロム210はユーザまたはシステムによって、不法的に変更されることができない保存領域である。そして、前記メモリ230は無線データ情報が保存されるストレージとして、非揮発性メモリ、例えばフラッシュメモリなどを含む。メモリは多様な無線テイト情報を種類および保安により区分して保存できるように複数個の保存領域で分割され、前記保存領域のうち所定の保存領域に重要なデータ情報が暗号化されて保存されるのが好ましい。
【0026】
前記制御部300はVMM(Virtual Machine Monitor)を利用して、ドメイン部100がシステム資源部200に接近可能なように動作を制御する。制御部300はシステム資源部200を保護するために接近制御モジュール310および暗号化モジュール320等を具備する。
【0027】
前記接近制御モジュール310はシステム資源部200に対する悪性コードの攻撃に対応するためにシステム資源部200に対して第2ドメイン120の接近動作を制御する。例えば、第2ドメイン120の第2アプリケーション121に含まれた悪性コードがシステム資源部200のうちバッテリー240を攻撃する場合、接近制御モジュール310は無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、第2ドメイン120の駆動を中断する。そして、無線端末装置の現在バッテリー残余量が最小基準値以上であるが、第2ドメイン120の現在バッテリー使用量が最大基準値以上であれば、第2ドメイン120のCPU使用量を徐々に減少させる。ここで、前記最小基準値および最大基準値は無線端末システム設定時あらかじめ定義された基準値である。
【0028】
前記暗号化モジュール320は第1および第2ドメイン110、120からシステム資源部200に入力される重要なデータ情報に対して暗号化、復号化などを遂行する。例えば、暗号化モジュール320は無線端末装置がハードウェア的な暗号化連想機能を支援しない場合、VMMを利用して、前記重要なデータ情報に対して暗号化、復号化および電子署名などを遂行する。
【0029】
以下、図3ないし5を参照して、本発明の一実施形態による無線端末装置のシステム保護方法を具体的に説明する。
【0030】
図3は本発明の一実施形態による無線端末装置の悪性コードバッテリー攻撃に対する処理方法を説明するためのフローチャートである。
図3に図示したように、本発明は無線端末装置のバッテリー240が悪性コードによって攻撃を受ける場合、該当ドメインを管理して、バッテリー240の有用性(availability)を保障する。
【0031】
より詳細には、第2ドメイン120の第2アプリケーション121に含まれた悪性コードがシステム資源部200のうちバッテリー240を攻撃する場合、第2ドメイン120の現在バッテリー使用量と無線端末装置の現在バッテリー残余量を各々算出する(S101)。次に、算出された前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば(S102)、第2ドメイン120の駆動を中断し(S103)、悪性コードのバッテリー240攻撃をユーザに通知する(S104)。次に、前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、第2ドメイン120の現在バッテリー使用量が最大基準値以上であれば(S105)、第2ドメイン120のCPU使用量を徐々に減少させて、第2ドメイン120のバッテリー使用量を最大基準値限度で維持する(S106)。ここで、バッテリー消耗量はCPU使用量と密接な関係がある。
【0032】
図4は本発明の一実施形態による無線端末装置の暗号化/復号化処理方法を説明するためのフローチャートである。
【0033】
図4に図示したように、本発明は第1および第2ドメイン110、120から無線端末装置のハードウェアを構成するシステム資源部200に入力される重要なデータ情報に対して暗号化、復号化などを遂行して機密性を増進させる。
【0034】
より詳細には、第1および第2ドメイン110、120から暗号化、復号化、電子署名のためのデータ情報が入力される(S201)。次に、入力される前記データ情報に対して、前記無線端末装置がハードウェア的な暗号化演算機能を支援するのか可否を確認する(S202)。ハードウェア的な暗号化演算機能を支援すれば、速度が速いハードウェアによる暗号演算を遂行する(S203)。そして、ハードウェア的な暗号化演算機能を支援しなければ、VMMを利用する制御部300でソフトウェア的な暗号演算を遂行する(S204)。次に、暗号化演算された前記データ情報を要請する各ドメイン110、120に返還する(S205)。
【0035】
図5は本発明の一実施形態による無線端末装置のSMS/MMSデータバックアップ処理方法を説明するためのフローチャートである。
【0036】
図5に図示したように、本発明は第2ドメイン120においてSMS/MMSに含まれた悪性コードの実行によって前記SMS/MMSメッセージが削除または変形されることを防止するために前記SMS/MMSメッセージを第1および第2ドメイン110、120以外の第3ドメイン130にバックアップする。
【0037】
より詳細には、第2ドメイン120で前記SMS/MMSを受信して、実行して(S301)、前記SMS/MMSメッセージを第3ドメイン130に伝送し保存する(S302)。この時、第3ドメイン130では悪性コードが含まれたSMS/MMS実行時システム被害を最小化して事故時のデータ復旧のために前記バックアップデータ情報を実行せず、保存機能のみを遂行するのが好ましい。
【0038】
以上添付された図面を参照して本発明の実施形態を説明したが、本発明が属する技術分野で通常の知識を有する者は本発明がその技術的思想や必須の特徴を変更しせず、他の具体的な形態で実施され得ることを理解できるものであろう。したがって以上で記述した実施形態はすべての面で例示的なものであり、限定的ではないものとして理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求範囲によって示され、特許請求範囲の意味および範囲そしてその均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
【図面の簡単な説明】
【0039】
【図1】従来の無線端末装置の構成を図示したブロック図である。
【図2】本発明の一実施形態による無線端末装置の構成を図示したブロック図である。
【図3】本発明の一実施形態による無線端末装置の悪性コードバッテリー攻撃に対する処理方法を説明するためのフローチャートである。
【図4】本発明の一実施形態による無線端末装置の暗号化/復号化処理方法を説明するためのフローチャートである。
【図5】本発明の一実施形態による無線端末装置のSMS/MMSデータバックアップ処理方法を説明するためのフローチャートである。
【符号の説明】
【0040】
100 ドメイン部
110 第1ドメイン
111 第1アプリケーション
112 第1オペレーティングシステム(OS1)
120 第2ドメイン
121 第2アプリケーション
122 第2オペレーティングシステム(OS2)
130 第3ドメイン
200 システム資源部
300 制御部
310 接近制御モジュール
320 暗号化モジュール
【技術分野】
【0001】
本発明は携帯電話などのような無線端末装置に関するものであって、より詳細には無線環境において悪性コード(malware)の攻撃から無線端末装置のシステム資源を保護し、安全な保安サービスを保障するための無線端末装置およびシステム保護方法関するものである。
【背景技術】
【0002】
一般的に携帯電話などのような無線端末装置は無線環境で多様な情報サービスを提供する。
【0003】
図1は従来の無線端末装置の構成を図示したブロック図である。
図1に図示したように、従来の無線端末装置は一つのオペレーティングシステム(OS)11およびアプリケーション12を具備するドメイン部10と、ロム(ROM)、中央処理処置(CPU)、メモリ、バッテリー、入出力装置(I/O DEVICE)等を具備するシステム資源部20を含む。このような従来の無線端末装置は一つのオペレーティングシステム11により音声通話(Voice call)、銀行バンキング(banking)、電子商取引(trading)、デジタル著作権管理(DRM)等を含むアプリケーション12が駆動される。
【0004】
しかし、前記のような従来の無線端末装置は保安の程度に関係なくすべてのアプリケーション12が一つのオペレーティングシステム11上で動作するため、無線環境で悪意のソフトウェアがユーザ知らず無線端末装置に設置される場合、悪性コードの攻撃から無線端末装置の無線データ情報およびシステム資源などを保護することができず、安全な保安サービスを保障することができない。
【0005】
より詳細には、悪性コードが無線端末装置のバッテリーを消耗させて重要なサービス使用が不可となり、悪性コードが含まれたSMS/MMSなどのメッセージを受信した後、メッセージ実行時システム全体に損傷を与えるため、無線端末装置の有用性(availability)を阻害する問題がある。
【0006】
また、暗号化、復号化などの演算が無線端末装置のメモリで遂行される時、暗号化、復号化が遂行されること以前のメモリ内容を悪性コードがモニタリングできるため、ユーザの機密データが流出する問題がある。
【特許文献1】韓国公開特許第2002−032757号公報
【特許文献2】韓国公開特許第2003−039665号公報
【特許文献3】韓国公開特許第2004−086333号公報
【特許文献4】日本公開特許第2003−091429号公報
【特許文献5】日本公開特許第2004−038819号公報
【特許文献6】米国特許第7、020、738号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は前記のような点を解決するために案出されたものであって、無線環境で悪性コードの攻撃から無線端末装置のシステム資源を保護し、安全な保安サービスを保障することができる無線端末装置およびシステム保護方法関するものである。
【0008】
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解されるであろう。
【課題を解決するための手段】
【0009】
前記目的を達成するために、本発明の一実施形態による無線端末装置は、安全性が要求される第1アプリケーションを駆動させる第1ドメインと、前記第1ドメインと区分されて、安全性に脆弱な第2アプリケーションを駆動させる第2ドメインを含むドメイン部、無線端末装置のハードウェアを構成するシステム資源部、および前記システム資源部に対して前記ドメイン部の接近動作を制御する制御部を含む。
【0010】
前記他の目的を達成するために、本発明の一実施形態による無線端末装置のシステム保護方法は、(a)安全性が要求されるアプリケーションを駆動させる第1ドメインと区分されて安全性に脆弱な一般アプリケーションを駆動させる第2ドメインの現在バッテリー使用量と無線端末装置の現在バッテリー残余量を各々算出する段階、(b)前記(a)段階で算出された前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、前記第2ドメインの駆動を中断する段階、および(c)前記(b)段階で前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、前記第2ドメインの現在バッテリー使用量が最大基準値以上であれば、前記第2ドメインのCPU使用量を徐々に減少させる段階を含む。
【0011】
その他実施形態の具体的な事項は詳細な説明および図に含まれている。
【発明の効果】
【0012】
前記したような本発明の無線端末装置およびシステム保護方法によれば次のような効果が一つあるいはそれ以上ある。
【0013】
最初に悪性コードの攻撃から保護されなければならない安全なアプリケーションが実行される運営体制を安全性が脆弱な一般アプリケーションと区分することによって、無線端末装置の保安性を向上させることができる。
【0014】
二番目、悪性コードの攻撃から無線端末装置のシステム資源、例えばバッテリーの消耗を防止することによって、無線端末装置の有用性を増加させることができる。
【0015】
三つ目、無線端末装置の重要なデータ情報に対して暗号化、復号化を遂行することによって、重要なデータ情報の機密性を増進させることができる。
【0016】
四つ目、一般アプリケーションが実行される運営体制の重要なデータ情報をバックアップすることによって、一般アプリケーションに含まれた悪性コードの実行により重要なデータ情報が削除または変形されることを防止することができる。
【0017】
本発明の効果は以上で言及した効果に制限されず、言及されていないまた他の効果は請求範囲の記載から当業者に明確に理解できるであろう。
【発明を実施するための最良の形態】
【0018】
本発明の利点および特徴、そしてそれらを達成する方法は添付される図面と共に詳細に後述されている実施形態を参照すれば明確になるであろう。しかし本発明は以下で開示される実施形態に限定されるものではなく互いに異なる多様な形態で具現されることができ、単に本実施形態は本発明の開示を完全にして、本発明が属する技術分野で通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであり、本発明は請求項の範囲によってのみ定義される。明細書全体にかけて同一参照符号は同一構成要素を指称する。
【0019】
以下、添付された図面を参照して本発明の好ましい実施形態による無線端末装置およびシステム保護方法を詳細に説明する。参考として本発明を説明することにおいて関連した公知機能あるいは構成に対する具体的な説明が本発明の要旨が不明確になり得ると判断される場合、その詳細な説明を省略する。
【0020】
図2は本発明の一実施形態による無線端末装置の構成を図示したブロック図である。
図2に図示したように、本発明の一実施形態による無線端末装置はドメイン部100、システム資源部200および制御部300などを含む。
【0021】
前記ドメイン部100はそれぞれのオペレーティングシステム(OS)により該当アプリケーションが動作する環境を意味する。ドメイン部100は第1、第2および第3ドメイン110、120、130を含む。
【0022】
前記第1ドメイン110は認証された無線インターネットサーバから安全性が要求される第1アプリケーション111をダウンロード設置して、第1オペレーティングシステム(OS1)112で第1アプリケーション111を実行させる。前記第1アプリケーション111は音声通話、銀行バンキング、電子商取引、デジタル著作権管理(DRM)等のサービスを提供するためのアプリケーションを含む。
【0023】
前記第2ドメイン120は第1ドメイン110と区分され、一般無線インターネットサーバから安全性が多少脆弱で悪性コードから攻撃を受けるおそれがある第2アプリケーション121をダウンロード設置して、第2オペレーティングシステム(OS2)122で第2アプリケーション121を実行させる。前記第2アプリケーション121はSMS/MMS、User APPなどのサービスを提供するためのアプリケーションを含む。
【0024】
前記第3ドメイン130は第1および第2ドメイン110、120と区分され、第2ドメイン120で第2アプリケーション121に含まれた悪性コードの実行によって重要なデータ情報が削除または変形されることを防止するために第2ドメイン120の重要なデータ情報をバックアップさせる。第3ドメイン130では悪性コードが含まれたSMS/MMS実行時システム被害を最小化するように前記バックアップデータ情報を実行せず、バックアップ保存機能のみを遂行する。
【0025】
前記システム資源部200は無線端末装置のハードウェアを構成する。システム資源部200はロム(ROM)210、中央処理処置(CPU)220、メモリ230、バッテリー240、入出力装置(I/O device)250等を具備する。ここで、前記ロム210はユーザまたはシステムによって、不法的に変更されることができない保存領域である。そして、前記メモリ230は無線データ情報が保存されるストレージとして、非揮発性メモリ、例えばフラッシュメモリなどを含む。メモリは多様な無線テイト情報を種類および保安により区分して保存できるように複数個の保存領域で分割され、前記保存領域のうち所定の保存領域に重要なデータ情報が暗号化されて保存されるのが好ましい。
【0026】
前記制御部300はVMM(Virtual Machine Monitor)を利用して、ドメイン部100がシステム資源部200に接近可能なように動作を制御する。制御部300はシステム資源部200を保護するために接近制御モジュール310および暗号化モジュール320等を具備する。
【0027】
前記接近制御モジュール310はシステム資源部200に対する悪性コードの攻撃に対応するためにシステム資源部200に対して第2ドメイン120の接近動作を制御する。例えば、第2ドメイン120の第2アプリケーション121に含まれた悪性コードがシステム資源部200のうちバッテリー240を攻撃する場合、接近制御モジュール310は無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、第2ドメイン120の駆動を中断する。そして、無線端末装置の現在バッテリー残余量が最小基準値以上であるが、第2ドメイン120の現在バッテリー使用量が最大基準値以上であれば、第2ドメイン120のCPU使用量を徐々に減少させる。ここで、前記最小基準値および最大基準値は無線端末システム設定時あらかじめ定義された基準値である。
【0028】
前記暗号化モジュール320は第1および第2ドメイン110、120からシステム資源部200に入力される重要なデータ情報に対して暗号化、復号化などを遂行する。例えば、暗号化モジュール320は無線端末装置がハードウェア的な暗号化連想機能を支援しない場合、VMMを利用して、前記重要なデータ情報に対して暗号化、復号化および電子署名などを遂行する。
【0029】
以下、図3ないし5を参照して、本発明の一実施形態による無線端末装置のシステム保護方法を具体的に説明する。
【0030】
図3は本発明の一実施形態による無線端末装置の悪性コードバッテリー攻撃に対する処理方法を説明するためのフローチャートである。
図3に図示したように、本発明は無線端末装置のバッテリー240が悪性コードによって攻撃を受ける場合、該当ドメインを管理して、バッテリー240の有用性(availability)を保障する。
【0031】
より詳細には、第2ドメイン120の第2アプリケーション121に含まれた悪性コードがシステム資源部200のうちバッテリー240を攻撃する場合、第2ドメイン120の現在バッテリー使用量と無線端末装置の現在バッテリー残余量を各々算出する(S101)。次に、算出された前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば(S102)、第2ドメイン120の駆動を中断し(S103)、悪性コードのバッテリー240攻撃をユーザに通知する(S104)。次に、前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、第2ドメイン120の現在バッテリー使用量が最大基準値以上であれば(S105)、第2ドメイン120のCPU使用量を徐々に減少させて、第2ドメイン120のバッテリー使用量を最大基準値限度で維持する(S106)。ここで、バッテリー消耗量はCPU使用量と密接な関係がある。
【0032】
図4は本発明の一実施形態による無線端末装置の暗号化/復号化処理方法を説明するためのフローチャートである。
【0033】
図4に図示したように、本発明は第1および第2ドメイン110、120から無線端末装置のハードウェアを構成するシステム資源部200に入力される重要なデータ情報に対して暗号化、復号化などを遂行して機密性を増進させる。
【0034】
より詳細には、第1および第2ドメイン110、120から暗号化、復号化、電子署名のためのデータ情報が入力される(S201)。次に、入力される前記データ情報に対して、前記無線端末装置がハードウェア的な暗号化演算機能を支援するのか可否を確認する(S202)。ハードウェア的な暗号化演算機能を支援すれば、速度が速いハードウェアによる暗号演算を遂行する(S203)。そして、ハードウェア的な暗号化演算機能を支援しなければ、VMMを利用する制御部300でソフトウェア的な暗号演算を遂行する(S204)。次に、暗号化演算された前記データ情報を要請する各ドメイン110、120に返還する(S205)。
【0035】
図5は本発明の一実施形態による無線端末装置のSMS/MMSデータバックアップ処理方法を説明するためのフローチャートである。
【0036】
図5に図示したように、本発明は第2ドメイン120においてSMS/MMSに含まれた悪性コードの実行によって前記SMS/MMSメッセージが削除または変形されることを防止するために前記SMS/MMSメッセージを第1および第2ドメイン110、120以外の第3ドメイン130にバックアップする。
【0037】
より詳細には、第2ドメイン120で前記SMS/MMSを受信して、実行して(S301)、前記SMS/MMSメッセージを第3ドメイン130に伝送し保存する(S302)。この時、第3ドメイン130では悪性コードが含まれたSMS/MMS実行時システム被害を最小化して事故時のデータ復旧のために前記バックアップデータ情報を実行せず、保存機能のみを遂行するのが好ましい。
【0038】
以上添付された図面を参照して本発明の実施形態を説明したが、本発明が属する技術分野で通常の知識を有する者は本発明がその技術的思想や必須の特徴を変更しせず、他の具体的な形態で実施され得ることを理解できるものであろう。したがって以上で記述した実施形態はすべての面で例示的なものであり、限定的ではないものとして理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求範囲によって示され、特許請求範囲の意味および範囲そしてその均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
【図面の簡単な説明】
【0039】
【図1】従来の無線端末装置の構成を図示したブロック図である。
【図2】本発明の一実施形態による無線端末装置の構成を図示したブロック図である。
【図3】本発明の一実施形態による無線端末装置の悪性コードバッテリー攻撃に対する処理方法を説明するためのフローチャートである。
【図4】本発明の一実施形態による無線端末装置の暗号化/復号化処理方法を説明するためのフローチャートである。
【図5】本発明の一実施形態による無線端末装置のSMS/MMSデータバックアップ処理方法を説明するためのフローチャートである。
【符号の説明】
【0040】
100 ドメイン部
110 第1ドメイン
111 第1アプリケーション
112 第1オペレーティングシステム(OS1)
120 第2ドメイン
121 第2アプリケーション
122 第2オペレーティングシステム(OS2)
130 第3ドメイン
200 システム資源部
300 制御部
310 接近制御モジュール
320 暗号化モジュール
【特許請求の範囲】
【請求項1】
第1アプリケーションを駆動させる第1ドメインと、前記第1ドメインと区分されて第2アプリケーションを駆動させる第2ドメインを含むドメイン部と、
無線端末装置のハードウェアを構成するシステム資源部、および
前記システム資源部に対して前記ドメイン部の接近動作を制御する制御部を含む無線端末装置。
【請求項2】
前記第1アプリケーションは音声通話、銀行バンキング、電子商取引、デジタル著作権管理(DRM)サービスのうち少なくとも一つを提供するためのアプリケーションを含む、請求項1に記載の無線端末装置。
【請求項3】
前記第2アプリケーションはSMS/MMSサービスを提供するためのアプリケーションを含む、請求項1に記載の無線端末装置。
【請求項4】
前記システム資源部はメモリ、バッテリー、中央処理処置(CPU)のうち少なくとも一つを含む、請求項1に記載の無線端末装置。
【請求項5】
前記制御部はVMM(Virtual Machine Monitor)を利用して制御する、請求項1に記載の無線端末装置。
【請求項6】
前記制御部は前記システム資源部に対する悪性コードの攻撃に対応するために前記システム資源部に対して前記第2ドメインの接近動作を制御する接近制御モジュールを含む、請求項1に記載の無線端末装置。
【請求項7】
前記接近制御モジュールは前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、前記第2ドメインの駆動を中断する、請求項6に記載の無線端末装置。
【請求項8】
前記接近制御モジュールは前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、前記第2ドメインの現在バッテリー使用量が最大基準値以上であれば、前記第2ドメインのCPU使用量を徐々に減少させる、請求項7に記載の無線端末装置。
【請求項9】
前記制御部は前記第1および第2ドメインから前記システム資源部に入力される重要なデータ情報に対して暗号化および復号化を遂行する暗号化モジュールを含む、請求項1に記載の無線端末装置。
【請求項10】
前記暗号化モジュールは前記無線端末装置がハードウェア的な暗号化連想機能を支援しない場合、VMMを利用して前記重要なデータ情報に対して暗号化、復号化および電子署名を遂行する、請求項9に記載の無線端末装置。
【請求項11】
前記第2ドメインにおいて前記第2アプリケーションに含まれた悪性コードの実行によって重要なデータ情報が削除または変形されるのを防止するために前記第2ドメインの重要なデータ情報をバックアップするための第3ドメインをさらに含む、請求項1に記載の無線端末装置。
【請求項12】
前記第3ドメインでは前記バックアップデータ情報を実行せず、保存機能のみを遂行する、請求項11に記載の無線端末装置。
【請求項13】
(a)第1アプリケーションを駆動させる第1ドメインと区分されて第2アプリケーションを駆動させる第2ドメインの現在バッテリー使用量と無線端末装置の現在バッテリー残余量を各々算出する段階と、
(b)前記(a)段階で算出された前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、前記第2ドメインの駆動を中断する段階、および
(c)前記(b)段階で前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、前記第2ドメインの現在バッテリー使用量が最大基準値以上であれば、前記第2ドメインのCPU使用量を徐々に減少させる段階を含む無線端末装置のシステム保護方法。
【請求項14】
(d)前記第1および第2ドメインから前記無線端末装置のハードウェアを構成するシステム資源部に入力される重要なデータ情報に対して暗号化および復号化を遂行する段階をさらに含む、請求項13に記載の無線端末装置のシステム保護方法。
【請求項15】
前記(d)段階は、
(d1)前記第1および第2ドメインから暗号化、復号化、電子署名のためのデータ情報が入力される段階と、
(d2)前記(d1)段階で入力される前記データ情報に対し、前記無線端末装置がハードウェア的な暗号化演算機能を支援すれば、ハードウェアを通した暗号演算を遂行して、ハードウェア的な暗号化演算機能を支援しなければ、VMMを利用する制御部でソフトウェア的な暗号演算を遂行する段階、および
(d3)前記(d2)段階で暗号化演算された前記データ情報を要請するドメインに返還する段階を含む、請求項14に記載の無線端末装置のシステム保護方法。
【請求項16】
(e)前記第2ドメインにおいてSMS/MMSに含まれた悪性コードの実行により前記SMS/MMSメッセージが削除または変形されるのを防止するために前記SMS/MMSメッセージを前記第1および第2ドメインと区分される第3ドメインでバックアップする段階をさらに含む、請求項14に記載の無線端末装置のシステム保護方法。
【請求項17】
前記(e)段階は、
(e1)前記第2ドメインで前記SMS/MMSを受信して実行する段階、および
(e2)前記SMS/MMSメッセージを前記第3ドメインに伝送し保存する段階を含む、請求項16に記載の無線端末装置システム保護方法。
【請求項1】
第1アプリケーションを駆動させる第1ドメインと、前記第1ドメインと区分されて第2アプリケーションを駆動させる第2ドメインを含むドメイン部と、
無線端末装置のハードウェアを構成するシステム資源部、および
前記システム資源部に対して前記ドメイン部の接近動作を制御する制御部を含む無線端末装置。
【請求項2】
前記第1アプリケーションは音声通話、銀行バンキング、電子商取引、デジタル著作権管理(DRM)サービスのうち少なくとも一つを提供するためのアプリケーションを含む、請求項1に記載の無線端末装置。
【請求項3】
前記第2アプリケーションはSMS/MMSサービスを提供するためのアプリケーションを含む、請求項1に記載の無線端末装置。
【請求項4】
前記システム資源部はメモリ、バッテリー、中央処理処置(CPU)のうち少なくとも一つを含む、請求項1に記載の無線端末装置。
【請求項5】
前記制御部はVMM(Virtual Machine Monitor)を利用して制御する、請求項1に記載の無線端末装置。
【請求項6】
前記制御部は前記システム資源部に対する悪性コードの攻撃に対応するために前記システム資源部に対して前記第2ドメインの接近動作を制御する接近制御モジュールを含む、請求項1に記載の無線端末装置。
【請求項7】
前記接近制御モジュールは前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、前記第2ドメインの駆動を中断する、請求項6に記載の無線端末装置。
【請求項8】
前記接近制御モジュールは前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、前記第2ドメインの現在バッテリー使用量が最大基準値以上であれば、前記第2ドメインのCPU使用量を徐々に減少させる、請求項7に記載の無線端末装置。
【請求項9】
前記制御部は前記第1および第2ドメインから前記システム資源部に入力される重要なデータ情報に対して暗号化および復号化を遂行する暗号化モジュールを含む、請求項1に記載の無線端末装置。
【請求項10】
前記暗号化モジュールは前記無線端末装置がハードウェア的な暗号化連想機能を支援しない場合、VMMを利用して前記重要なデータ情報に対して暗号化、復号化および電子署名を遂行する、請求項9に記載の無線端末装置。
【請求項11】
前記第2ドメインにおいて前記第2アプリケーションに含まれた悪性コードの実行によって重要なデータ情報が削除または変形されるのを防止するために前記第2ドメインの重要なデータ情報をバックアップするための第3ドメインをさらに含む、請求項1に記載の無線端末装置。
【請求項12】
前記第3ドメインでは前記バックアップデータ情報を実行せず、保存機能のみを遂行する、請求項11に記載の無線端末装置。
【請求項13】
(a)第1アプリケーションを駆動させる第1ドメインと区分されて第2アプリケーションを駆動させる第2ドメインの現在バッテリー使用量と無線端末装置の現在バッテリー残余量を各々算出する段階と、
(b)前記(a)段階で算出された前記無線端末装置の現在バッテリー残余量が重要サービスを安定的に駆動するための最小基準値以下であれば、前記第2ドメインの駆動を中断する段階、および
(c)前記(b)段階で前記無線端末装置の現在バッテリー残余量が最小基準値以上であるが、前記第2ドメインの現在バッテリー使用量が最大基準値以上であれば、前記第2ドメインのCPU使用量を徐々に減少させる段階を含む無線端末装置のシステム保護方法。
【請求項14】
(d)前記第1および第2ドメインから前記無線端末装置のハードウェアを構成するシステム資源部に入力される重要なデータ情報に対して暗号化および復号化を遂行する段階をさらに含む、請求項13に記載の無線端末装置のシステム保護方法。
【請求項15】
前記(d)段階は、
(d1)前記第1および第2ドメインから暗号化、復号化、電子署名のためのデータ情報が入力される段階と、
(d2)前記(d1)段階で入力される前記データ情報に対し、前記無線端末装置がハードウェア的な暗号化演算機能を支援すれば、ハードウェアを通した暗号演算を遂行して、ハードウェア的な暗号化演算機能を支援しなければ、VMMを利用する制御部でソフトウェア的な暗号演算を遂行する段階、および
(d3)前記(d2)段階で暗号化演算された前記データ情報を要請するドメインに返還する段階を含む、請求項14に記載の無線端末装置のシステム保護方法。
【請求項16】
(e)前記第2ドメインにおいてSMS/MMSに含まれた悪性コードの実行により前記SMS/MMSメッセージが削除または変形されるのを防止するために前記SMS/MMSメッセージを前記第1および第2ドメインと区分される第3ドメインでバックアップする段階をさらに含む、請求項14に記載の無線端末装置のシステム保護方法。
【請求項17】
前記(e)段階は、
(e1)前記第2ドメインで前記SMS/MMSを受信して実行する段階、および
(e2)前記SMS/MMSメッセージを前記第3ドメインに伝送し保存する段階を含む、請求項16に記載の無線端末装置システム保護方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−257715(P2008−257715A)
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願番号】特願2008−84011(P2008−84011)
【出願日】平成20年3月27日(2008.3.27)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】SAMSUNG ELECTRONICS CO.,LTD.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do 442−742(KR)
【Fターム(参考)】
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願日】平成20年3月27日(2008.3.27)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】SAMSUNG ELECTRONICS CO.,LTD.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do 442−742(KR)
【Fターム(参考)】
[ Back to top ]