专利名称:保护系统资源的无线终端设备和方法
技术领域:
本发明涉及一种无线终端设备(例如,移动电话),更具体地讲,涉及一 种保护无线终端设备的系统资源不受恶意软件("malware,,)攻击以保证在无 线环境中的安全服务的无线终端设备和方法。
背景技术:
通常,无线终端设备(例如,移动电话)在无线环境中提供各种信息服务。图1是示出现有技术的无线终端设备的构造的框图。如图1所示,现有技术的终端设备包括域单元10和系统资源单元20, 域单元10设置有一个操作系统(OS)ll和应用12,系统资源单元20设置有 ROM、中央处理单元(CPU)、存储器、电池、输入/输出(I/0)装置等。在现有 技术的终端设备中,通过一个操作系统11驱动应用12(包括语音呼叫、银行 业务、贸易、数字权限管理(DRM)等)。然而,根据如上所述的现有技术的无线终端设备, 一个操作系统ll操作 所有应用12,而不考虑安全等级,因此,如果在无线环境下,在用户不知道 的情况下在无线终端设备中安装了恶意软件,则不能保护无线终端设备的无 线数据信息和系统资源不受恶意软件攻击,并且不能保证安全服务。更具体地讲,恶意软件消耗无线终端设备的电池能量以使得重要服务不 能使用。另外,当执行接收的消息(例如,包括恶意软件的短消息服务(SMS)/ 多媒体消息服务(MMS)消息)时,整个系统损坏,阻碍无线终端设备的可用性。另外,当在无线终端设备的存储器中执行例如加密或解密的操作时,在 执行加密或解密之前,恶意软件可监控存^l器的内容,从而外泄用户的私密数据。发明内容本发明的示例性实施例克服了上述缺点以及没有描述的其他缺点。另夕卜, 本发明不需要本发明克服上述缺点,并且本发明的示例性实施例可以不克服 上述任何问题。本发明的一方面提供一种无线终端设备,包括域单元,具有驱动非常 安全的第 一应用的第 一域、与第 一域分离且驱动安全性弱的第二应用的第二 域;系统资源单元,包括无线终端设备的硬件;控制单元,控制访问系统资 源单元的域单元的操作。本发明的另 一方面提供一种保护用于无线终端设备的系统资源的方法, 该方法包括(a)计算用于第二域的电池能量当前量和无线终端设备的电池能 量的当前剩余量,第二域与驱动需要安全性的应用的第 一域分离并且驱动安 全性弱的一般应用;(b)如果在操作(a)计算的无线终端设备的电池能量的当前 剩余量低于用于稳定驱动重要服务的最小参考值,则中断驱动第二域;(c)如 果无线终端设备的电池能量的当前剩余量高于最小参考值,并且用于第二域 的电池能量当前量高于最大参考值,则逐渐减小第二域的CPU使用量。
通过下面结合附图进行的详细描述,本发明的上述和其他特点将会变得更加清楚,其中图1是示出现有技术的无线终端设备的构造的框图;图2是示出根据本发明实施例的无线终端设备的构造的框图;图3是解释根据本发明实施例的处理恶意软件攻击无线终端设备的电池的方法的流程图;图4是解释根据本发明实施例的在无线终端设备中执行加密和解密中的 至少 一 个的方法的流程图;图5是解释根据本发明实施例的在无线终端设备中执行SMS/MMS数据 备份的方法的流程图。
具体实施方式
将参照附图对本发明示例性实施例进行详细描述。通过参照将参照附图 进行详细描述的示例性实施例,本发明的各方面和特点以及用于实现各方面 和特点的方法将是清楚的。然而,本发明不限于下面记载的示例性实施例, 本发明可以以各种形式来实现。在说明书中定义的内容(例如,详细构造和部 件)是提供以帮助本领域技术人员全面理解本发明的特定细节,仅在权利要求 的范围内定义本发明。在本发明的整个描述中,不同附图中,相同的附图标 号用于相同部件。下面,将参照附图对根据本发明示例性实施例的保护系统资源的无线终 端设备和方法进行详细描述。在本发明的冲妾下来的描述中,当已知功能和包 括于此的配置的详细描述可能模糊本发明的主题时,将省略对其的详细描述。图2是示出根据本发明示例性实施例的无线终端设备的构造的框图。如图2所示,根据本发明示例性实施例的无线终端设备包括域单元100、 系统资源单元200和控制单元300等。域单元100是由相应操作系统(OS)操作应用的环境。域单元100包括第 一域110、第二域120和第三域130。并且安装下载的第一应用111。第一操作系统(0S1) 112执行第一应用111。 第一应用111包括提供例如语音呼叫、银行业务、贸易、数字权限管理(DRM) 等的服务的应用。第二域120与第一域110分离,并且从一般无线互联网服务器下载第二 应用121(第二应用121在安全性方面有点弱并且可能被恶意软件攻击)以安装 下载的第二应用121。第二操作系统(OS2) 122执行第二应用121。第二应用 121包括用于才是供例如SMS/MMS、用户APP等月l务的应用。第三域130与第一域110和第二域120分离,并且对第二域120的重要 数据信息进行备份以防止由于包括在第二应用121中的恶意软件的执行引起 重要数据信息被删除或改变。为了最小化当执行包括恶意软件的SMS/MMS 时对系统的损坏,第三域130仅执行数据备份,而不执行备份数据信息。系统资源单元200包括无线终端设备的硬件。系统资源单元200包括 ROM 210、 CPU 220、存储器230、电池240、输入/输出(I/0)装置250等。这 里,ROM210是不能被用户或系统非法改变的存储区。存储器230是存储无 线数据信息的存储装置,并且包括非易失性存储器(例如,闪存)。存储器具有多个存储区,在多个存储区中,根据无线数据信息的种类和安全性来分开存 储各种无线数据信息。可以对重要数据信息加密,并且加密的信息可被存储 在存储区中的特定存储区中。控制单元300使用虛拟机监控器(VMM)控制域单元100的操作,从而域 单元100可访问系统资源单元200。为了^f果护系统资源单元200,控制单元 300设置有访问控制模块310和加密模块320。访问控制模块310控制访问系统资源单元200的第二域120的操作,以 反抗恶意软件攻击系统资源单元200。例如,在包括在第二域120的第二应 用121中的恶意软件攻击系统资源单元200中的电池240的情况下,如果无 线终端设备的电池能量的当前剩余量低于稳定驱动重要服务的最小参考值, 则访问控制模块310中断第二域120的驱动。另一方面,如果无线终端设备 的电池能量的当前剩余量高于最小参考值,并且用于第二域120的电池能量 当前量高于最大参考值,则访问控制模块130逐渐减小第二域120的CPU使 用量。这里,最小参考值和最大参考值是在设置无线终端设备期间预定义的 参考值。加密冲莫块320对从第一域110和第二域120输入到系统资源单元200的 重要数据信息执行加密和解密。例如,在无线终端设备不支持硬件加密功能 的情况下,加密模块320使用VMM执行对重要数据信息加密、解密和电子 签名。下面,参照图3至图5,将对根据本发明示例性实施例的保护无线终端 设备的系统资源的方法进行详细描述。图3是解释根据本发明示例性实施例的处理恶意软件攻击无线终端设备 的电池的方法的流程图。如图3所示,在无线终端设备的电池240被恶意软件攻击的情况下,根 据本发明的无线终端设备通过管理相应的域来保证电池240的可用性。更具体地,当包括在第二域120的第二应用121中的恶意软件攻击系统 资源单元200的电池240时,在S101计算用于第二域120的电池能量的当前 量和无线终端"i殳备的电池能量的当前剩余量。随后,如果在S102,无线终端 设备的电池能量的当前剩余量低于用于稳定驱动重要服务的最小参考值,则 在S103中断第二域120的驱动,并且在S104将恶意软件攻击电池240报告 给用户。随后,如果在S105无线终端设备的电池能量的当前剩余量高于最小参考值,并且用于第二域120的电池能量的当前量高于最大参考值,则在SI06 通过逐渐减小第二域120的CPU使用量来将第二域120的CPU使用量保持 在最大参考值内。这里,电池消耗与CPIH吏用量紧密相关。图4是解释根据本发明示例性实施例的在无线终端设备中执行加密和解密中的至少 一 个的方法的流程图。如图4所示,根据本发明的无线终端设备的加密/解密方法,对从第一域 110和第二域120输入到系统资源单元200(系统资源单元200包括无线终端 设备的硬件)的重要数据信息加密/解密,从而提高安全性。更具体地讲,在S201从第一域110和第二域120输入用于加密、解密和 电子签名的数据信息。随后在S202确认无线终端设备是否支持输入数据信息 的硬件加密操作。如果无线终端设备支持硬件加密操作,则在S203通过高速 硬件执行加密操作,如果不支持,则在S204使用VMM通过控制单元300执 行软件加密操作。随后,在S205,加密的数据信息被返回给请求加密的数据 信息的各域110和120。图5是解释根据本发明示例性实施例的在无线终端设备中执行 SMS/MMS数据备l分的方法的流程图。如图5所示,根据本发明示例性实施例,SMS/MMS消息作为备份被存 储在与第一域110和第二域120分离的第三域130中,以防止由于包括在 SMS/MMS消息中的恶意软件的执行引起SMS/MMS消息被删除或改变。更具体地,在S301,第二域120接收并执行SMS/MMS消息,随后在 S302将接收的SMS/MMS消息发送给第三域130,从而第三域130存储发送 的SMS/MMS消息。在这种情况下,为了最小化当^^行包^r恶意软件的 SMS/MMS时的系统的损坏并且执行数据恢复,第三域130仅存储备份数据 信息,而不执行备份数据信息。如上所述,根据本发明示例性实施例的保护系统资源的无线终端设备和 方法具有如下的一个或多个效果第一,通过将执行需要安全性并且应被保护不受恶意软件攻击的应用的 操作系统与安全性方面弱的一般应用分离,可提高无线终端设备的安全。第二,通过保护无线终端的系统资源不受恶意软件攻击(例如,通过防止 由于恶意软件攻击引起的电池消耗),可增加无线终端设备的可用性。第三,通过对无线终端设备的重要数据信息执行加密/解密,可提高重要数据信息的安全性。
第四,通过对执行一般应用的操作系统的重要数据信息执行备份,防止 由于包括在一般应用中的恶意软件的执行引起的重要数据信息被删除或改 变。
尽管已经为了示例性目的描述了本发明的示例性实施例,^旦是本领域的 技术人员应该理解,在不脱离由权利要求记载的本发明的范围和精神的情况 下,可以各种修改、添加和替换。
权利要求
1、一种无线终端设备,包括域单元,具有驱动第一应用的第一域、与第一域分离且驱动第二应用的第二域;系统资源单元;控制单元,控制访问系统资源单元的域单元的访问操作。
2、 如权利要求1所述的无线终端设备,其中,第一应用包括提供语音呼 叫、银行业务、贸易、DRM服务中的至少一个的应用。
3、 如权利要求1所述的无线终端设备,其中,第二应用包括提供 SMS/MMS服务的应用。
4、 如权利要求1所述的无线终端设备,其中,系统资源单元包括存储器、 电池和CPU中的至少 一个。
5、 如权利要求1所述的无线终端设备,其中,控制单元使用虚拟机器监 控器控制域单元的访问操作。
6、 如权利要求1所述的无线终端设备,其中,控制单元包括访问控制 模块,控制访问系统资源单元的第二域的操作,以反抗恶意软件攻击系统资 源单元。
7、 如权利要求6所述的无线终端设备,其中,如果无线终端设备的电池 能量的当前剩余量低于用于稳定驱动服务的最小参考值,则访问控制模块中 断第二域的驱动。
8、 如权利要求7所述的无线终端设备,其中,如果无线终端设备的电池 能量的当前剩余量高于最小参考值,并且用于第二域的电池能量当前量高于 最大参考值,则访问控制模块逐渐减小第二域的CPU使用量。
9、 如权利要求1所述的无线终端设备,其中,控制单元包括加密模块, 对输入到系统资源单元的数据信息执行加密和解密中的至少一个。
10、 如权利要求9所述的无线终端设备,其中,如果无线终端设备不支 持硬件加密功能,则加密模块使用虚拟机器监控器对数据信息执行加密、解 密和电子签名。
11、 如权利要求1所述的无线终端设备,还包括第三域,对第二域的 数据信息执行备份,以防止由于包括在第二应用中的恶意软件的执行S1起数据信息被删除或改变。
12、 如权利要求11所述的无线终端设备,其中,第三域仅存储备份数据 信息,而不执行备份数据信息。
13、 一种保护用于无线终端设备的系统资源的方法,该方法包括(a) 计算用于第二域的电池能量当前量和无线终端设备的电池能量的当 前剩余量,第二域与驱动第 一应用的第 一域分离并且驱动第二应用;(b) 如果在操作(a)计算的无线终端设备的电池能量的当前剩余量低于用 于稳定驱动服务的最小参考值,则中断驱动第二域;(c) 如果无线终端设备的电池能量的当前剩余量高于最小参考值,并且用 于第二域的电池能量当前量高于最大参考值,则逐渐减小第二域的CPU使用量。
14、 如权利要求13所述的方法,还包括(d):对从第一域和第二域输入 到无线终端设备的系统资源单元的数据信息执行加密和解密中的至少一个。
15、 如权利要求14所述的方法,其中,操作(d)包括 (dl)从第一域和第二域接收用于加密、解密和电子签名的数据信息的输入;(d2)如果无线终端设备支持硬件加密功能,则对在操作(dl)输入的数据信 息执行加密操作,而如果无线终端设备不支持硬件加密功能,则使用虛拟机 监控器执行软件加密操作;(d3)将在操作(d2)加密的数据信息返回给请求加密的数据信息的域。
16、 如权利要求14所述的方法,还包括(e):第二域将SMS/MMS消息 作为备份存储在第三域中,第三域与第一域和的第二域分离,以防止由于包 括在SMS/MMS消息中的恶意软件的执4亍引起SMS/MMS消息-故删除或改 变。
17、 如权利要求16所述的方法,其中,操作(e)包括 (el)第二域接收并执行SMS/MMS消息;(e2)将SMS/MMS消息发送给第三域,以将SMS/MMS消息存储在第三 域中。
全文摘要
提供一种保护系统资源的无线终端设备和方法,该无线终端设备包括域单元,具有驱动第一应用的第一域、与第一域分离且驱动第二应用的第二域;系统资源单元,包括无线终端设备的硬件;控制单元,控制访问系统资源单元的域单元的操作。
文档编号H04M1/725GK101282537SQ20081008861
公开日2008年10月8日 申请日期2008年3月31日 优先权日2007年4月2日
发明者李圣民, 牟相德, 郑福得 申请人:三星电子株式会社