提供一种保护系统资源的无线终端设备和方法,该无线终端设备包括:域单元,具有驱动第一应用的第一域、与第一域分离且驱动第二应用的第二域;系统资源单元,包括无线终端设备的硬件;控制单元,控制访问系统资源单元的域单元的操作。
域单元,具有驱动需要安全性的第一应用的第一域、与第一域分离且驱动安全性弱的第二应用的第二域;
控制单元,控制访问系统资源单元的域单元的访问操作,
其中,如果无线终端设备的电池能量的当前剩余量低于用于稳定驱动服务的最小参考值,则控制单元中包括的访问控制模块中断第二域的驱动,如果无线终端设备的电池能量的当前剩余量高于所述最小参考值,并且用于第二域的电池能量当前量高于最大参考值,则所述访问控制模块逐渐减小第二域的CPU使用量,以反抗恶意软件攻击系统资源单元。
2.如权利要求1所述的无线终端设备,其中,第一应用包括提供语音呼叫、银行业务、贸易、DRM服务中的至少一个的应用。
3.如权利要求1所述的无线终端设备,其中,第二应用包括提供SMS/MMS服务的应用。
4.如权利要求1所述的无线终端设备,其中,系统资源单元包括存储器、电池和CPU中的至少一个。
5.如权利要求1所述的无线终端设备,其中,控制单元使用虚拟机器监控器控制域单元的访问操作。
6.如权利要求1所述的无线终端设备,其中,控制单元包括:加密模块,对输入到系统资源单元的数据信息执行加密和解密中的至少一个。
7.如权利要求6所述的无线终端设备,其中,如果无线终端设备不支持硬件加密功能,则加密模块使用虚拟机器监控器对数据信息执行加密、解密和电子签名。
8.如权利要求1所述的无线终端设备,还包括:第三域,对第二域的数据信息执行备份,以防止由于包括在第二应用中的恶意软件的执行引起数据信息被删除或改变。
9.如权利要求8所述的无线终端设备,其中,第三域仅存储备份数据信息,而不执行备份数据信息。
10.一种保护用于无线终端设备的系统资源的方法,该方法包括:(a)计算用于第二域的电池能量当前量和无线终端设备的电池能量的当前剩余量,第二域与驱动需要安全性的第一应用的第一域分离并且驱动安全性弱的第二应用;
(b)如果在操作(a)计算的无线终端设备的电池能量的当前剩余量低于用于稳定驱动服务的最小参考值,则中断驱动第二域;
(c)如果无线终端设备的电池能量的当前剩余量高于最小参考值,并且用于第二域的电池能量当前量高于最大参考值,则逐渐减小第二域的CPU使用量。
11.如权利要求10所述的方法,还包括(d):对从第一域和第二域输入到无线终端设备的系统资源单元的数据信息执行加密和解密中的至少一个。
12.如权利要求11所述的方法,其中,操作(d)包括:(d1)从第一域和第二域接收用于加密、解密和电子签名的数据信息的输入;
(d2)如果无线终端设备支持硬件加密功能,则对在操作(d1)输入的数据信息执行加密操作,而如果无线终端设备不支持硬件加密功能,则使用虚拟机监控器执行软件加密操作;
(d3)将在操作(d2)加密的数据信息返回给请求加密的数据信息的域。
13.如权利要求11所述的方法,还包括(e):第二域将SMS/MMS消息作为备份存储在第三域中,第三域与第一域和第二域分离,以防止由于包括在SMS/MMS消息中的恶意软件的执行引起SMS/MMS消息被删除或改变。
14.如权利要求13所述的方法,其中,操作(e)包括:(e1)第二域接收并执行SMS/MMS消息;
(e2)将SMS/MMS消息发送给第三域,以将SMS/MMS消息存储在第三域中。
保护系统资源的无线终端设备和方法
[0001] 本申请要求于2007年4月2日提交到美国专利商标局的第60/907,419号美国专利申请以及于2007年10月24日提交到韩国知识产权局的第10-2007-0107421号韩国专利申请的优先权,该申请的公开完全合并于此以资参考。
技术领域
[0002] 本发明涉及一种无线终端设备(例如,移动电话),更具体地讲,涉及一种保护无线终端设备的系统资源不受恶意软件(“malware”)攻击以保证在无线环境中的安全服务的无线终端设备和方法。
背景技术
[0003] 通常,无线终端设备(例如,移动电话)在无线环境中提供各种信息服务。
[0004] 图1是示出现有技术的无线终端设备的构造的框图。
[0005] 如图1所示,现有技术的终端设备包括域单元10和系统资源单元20,域单元10设置有一个操作系统(OS)11和应用12,系统资源单元20设置有ROM、中央处理单元(CPU)、存储器、电池、输入/输出(I/O)装置等。在现有技术的终端设备中,通过一个操作系统11驱动应用12(包括语音呼叫、银行业务、贸易、数字权限管理(DRM)等)。
[0006] 然而,根据如上所述的现有技术的无线终端设备,一个操作系统11操作所有应用12,而不考虑安全等级,因此,如果在无线环境下,在用户不知道的情况下在无线终端设备中安装了恶意软件,则不能保护无线终端设备的无线数据信息和系统资源不受恶意软件攻击,并且不能保证安全服务。
[0007] 更具体地讲,恶意软件消耗无线终端设备的电池能量以使得重要服务不能使用。另外,当执行接收的消息(例如,包括恶意软件的短消息服务(SMS)/多媒体消息服务(MMS)消息)时,整个系统损坏,阻碍无线终端设备的可用性。
[0008] 另外,当在无线终端设备的存储器中执行例如加密或解密的操作时,在执行加密或解密之前,恶意软件可监控存储器的内容,从而外泄用户的私密数据。
发明内容
[0009] 本发明的示例性实施例克服了上述缺点以及没有描述的其他缺点。另外,本发明不需要本发明克服上述缺点,并且本发明的示例性实施例可以不克服上述任何问题。
[0010] 本发明的一方面提供一种无线终端设备,包括:域单元,具有驱动非常安全的第一应用的第一域、与第一域分离且驱动安全性弱的第二应用的第二域;系统资源单元,包括无线终端设备的硬件;控制单元,控制访问系统资源单元的域单元的操作。
[0011] 本发明的另一方面提供一种保护用于无线终端设备的系统资源的方法,该方法包括:(a)计算用于第二域的电池能量当前量和无线终端设备的电池能量的当前剩余量,第二域与驱动需要安全性的应用的第一域分离并且驱动安全性弱的一般应用;(b)如果在操作(a)计算的无线终端设备的电池能量的当前剩余量低于用于稳定驱动重要服务的最小参考值,则中断驱动第二域;(c)如果无线终端设备的电池能量的当前剩余量高于最小参考值,并且用于第二域的电池能量当前量高于最大参考值,则逐渐减小第二域的CPU使用量。
附图说明
[0012] 通过下面结合附图进行的详细描述,本发明的上述和其他特点将会变得更加清楚,其中:
[0013] 图1是示出现有技术的无线终端设备的构造的框图;
[0014] 图2是示出根据本发明实施例的无线终端设备的构造的框图;
[0015] 图3是解释根据本发明实施例的处理恶意软件攻击无线终端设备的电池的方法的流程图;
[0016] 图4是解释根据本发明实施例的在无线终端设备中执行加密和解密中的至少一个的方法的流程图;
[0017] 图5是解释根据本发明实施例的在无线终端设备中执行SMS/MMS数据备份的方法的流程图。
具体实施方式
[0018] 将参照附图对本发明示例性实施例进行详细描述。通过参照将参照附图进行详细描述的示例性实施例,本发明的各方面和特点以及用于实现各方面和特点的方法将是清楚的。然而,本发明不限于下面记载的示例性实施例,本发明可以以各种形式来实现。在说明书中定义的内容(例如,详细构造和部件)是提供以帮助本领域技术人员全面理解本发明的特定细节,仅在权利要求的范围内定义本发明。在本发明的整个描述中,不同附图中,相同的附图标号用于相同部件。
[0019] 下面,将参照附图对根据本发明示例性实施例的保护系统资源的无线终端设备和方法进行详细描述。在本发明的接下来的描述中,当已知功能和包括于此的配置的详细描述可能模糊本发明的主题时,将省略对其的详细描述。
[0020] 图2是示出根据本发明示例性实施例的无线终端设备的构造的框图。
[0021] 如图2所示,根据本发明示例性实施例的无线终端设备包括域单元100、系统资源单元200和控制单元300等。
[0022] 域单元100是由相应操作系统(OS)操作应用的环境。域单元100包括第一域110、第二域120和第三域130。
[0023] 第一域110从认证的无线互联网服务器下载满足安全性的第一应用111,并且安装下载的第一应用111。第一操作系统(OS1)112执行第一应用111。第一应用111包括提供例如语音呼叫、银行业务、贸易、数字权限管理(DRM)等的服务的应用。
[0024] 第二域120与第一域110分离,并且从一般无线互联网服务器下载第二应用121(第二应用121在安全性方面有点弱并且可能被恶意软件攻击)以安装下载的第二应用121。第二操作系统(OS2)122执行第二应用121。第二应用121包括用于提供例如SMS/MMS、用户APP等服务的应用。
[0025] 第三域130与第一域110和第二域120分离,并且对第二域120的重要数据信息进行备份以防止由于包括在第二应用121中的恶意软件的执行引起重要数据信息被删除或改变。为了最小化当执行包括恶意软件的SMS/MMS时对系统的损坏,第三域130仅执行数据备份,而不执行备份数据信息。
[0026] 系统资源单元200包括无线终端设备的硬件。系统资源单元200包括ROM 210、CPU 220、存储器230、电池240、输入/输出(I/O)装置250等。这里,ROM 210是不能被用户或系统非法改变的存储区。存储器230是存储无线数据信息的存储装置,并且包括非易失性存储器(例如,闪存)。存储器具有多个存储区,在多个存储区中,根据无线数据信息的种类和安全性来分开存储各种无线数据信息。可以对重要数据信息加密,并且加密的信息可被存储在存储区中的特定存储区中。
[0027] 控制单元300使用虚拟机监控器(VMM)控制域单元100的操作,从而域单元100可访问系统资源单元200。为了保护系统资源单元200,控制单元300设置有访问控制模块310和加密模块320。
[0028] 访问控制模块310控制访问系统资源单元200的第二域120的操作,以反抗恶意软件攻击系统资源单元200。例如,在包括在第二域120的第二应用121中的恶意软件攻击系统资源单元200中的电池240的情况下,如果无线终端设备的电池能量的当前剩余量低于稳定驱动重要服务的最小参考值,则访问控制模块310中断第二域120的驱动。另一方面,如果无线终端设备的电池能量的当前剩余量高于最小参考值,并且用于第二域120的电池能量当前量高于最大参考值,则访问控制模块130逐渐减小第二域120的CPU使用量。这里,最小参考值和最大参考值是在设置无线终端设备期间预定义的参考值。
[0029] 加密模块320对从第一域110和第二域120输入到系统资源单元200的重要数据信息执行加密和解密。例如,在无线终端设备不支持硬件加密功能的情况下,加密模块320使用VMM执行对重要数据信息加密、解密和电子签名。
[0030] 下面,参照图3至图5,将对根据本发明示例性实施例的保护无线终端设备的系统资源的方法进行详细描述。
[0031] 图3是解释根据本发明示例性实施例的处理恶意软件攻击无线终端设备的电池的方法的流程图。
[0032] 如图3所示,在无线终端设备的电池240被恶意软件攻击的情况下,根据本发明的无线终端设备通过管理相应的域来保证电池240的可用性。
[0033] 更具体地,当包括在第二域120的第二应用121中的恶意软件攻击系统资源单元200的电池240时,在S101计算用于第二域120的电池能量的当前量和无线终端设备的电池能量的当前剩余量。随后,如果在S102,无线终端设备的电池能量的当前剩余量低于用于稳定驱动重要服务的最小参考值,则在S103中断第二域120的驱动,并且在S104将恶意软件攻击电池240报告给用户。随后,如果在S105无线终端设备的电池能量的当前剩余量高于最小参考值,并且用于第二域120的电池能量的当前量高于最大参考值,则在S106通过逐渐减小第二域120的CPU使用量来将第二域120的CPU使用量保持在最大参考值内。这里,电池消耗与CPU使用量紧密相关。
[0034] 图4是解释根据本发明示例性实施例的在无线终端设备中执行加密和解密中的至少一个的方法的流程图。
[0035] 如图4所示,根据本发明的无线终端设备的加密/解密方法,对从第一域110和第二域120输入到系统资源单元200(系统资源单元200包括无线终端设备的硬件)的重要数据信息加密/解密,从而提高安全性。
[0036] 更具体地讲,在S201从第一域110和第二域120输入用于加密、解密和电子签名的数据信息。随后在S202确认无线终端设备是否支持输入数据信息的硬件加密操作。如果无线终端设备支持硬件加密操作,则在S203通过高速硬件执行加密操作,如果不支持,则在S204使用VMM通过控制单元300执行软件加密操作。随后,在S205,加密的数据信息被返回给请求加密的数据信息的各域110和120。
[0037] 图5是解释根据本发明示例性实施例的在无线终端设备中执行SMS/MMS数据备份的方法的流程图。
[0038] 如图5所示,根据本发明示例性实施例,SMS/MMS消息作为备份被存储在与第一域110和第二域120分离的第三域130中,以防止由于包括在SMS/MMS消息中的恶意软件的执行引起SMS/MMS消息被删除或改变。
[0039] 更具体地,在S301,第二域120接收并执行SMS/MMS消息,随后在S302将接收的SMS/MMS消息发送给第三域130,从而第三域130存储发送的SMS/MMS消息。在这种情况下,为了最小化当执行包括恶意软件的SMS/MMS时的系统的损坏并且执行数据恢复,第三域130仅存储备份数据信息,而不执行备份数据信息。
[0040] 如上所述,根据本发明示例性实施例的保护系统资源的无线终端设备和方法具有如下的一个或多个效果:
[0041] 第一,通过将执行需要安全性并且应被保护不受恶意软件攻击的应用的操作系统与安全性方面弱的一般应用分离,可提高无线终端设备的安全。
[0042] 第二,通过保护无线终端的系统资源不受恶意软件攻击(例如,通过防止由于恶意软件攻击引起的电池消耗),可增加无线终端设备的可用性。
[0043] 第三,通过对无线终端设备的重要数据信息执行加密/解密,可提高重要数据信息的安全性。
[0044] 第四,通过对执行一般应用的操作系统的重要数据信息执行备份,防止由于包括在一般应用中的恶意软件的执行引起的重要数据信息被删除或改变。
[0045] 尽管已经为了示例性目的描述了本发明的示例性实施例,但是本领域的技术人员应该理解,在不脱离由权利要求记载的本发明的范围和精神的情况下,可以各种修改、添加和替换。
