專利名稱：保護系統(tǒng)資源的無線終端設備和方法
技術(shù)領域：
本發(fā)明涉及一種無線終端設備(例如，移動電話)，更具體地講，涉及一 種保護無線終端設備的系統(tǒng)資源不受惡意軟件("malware，，)攻擊以保證在無 線環(huán)境中的安全服務的無線終端設備和方法。
背景技術(shù)：
通常，無線終端設備(例如，移動電話)在無線環(huán)境中提供各種信息服務。圖1是示出現(xiàn)有技術(shù)的無線終端設備的構(gòu)造的框圖。如圖1所示，現(xiàn)有技術(shù)的終端設備包括域單元10和系統(tǒng)資源單元20， 域單元10設置有一個操作系統(tǒng)(OS)ll和應用12,系統(tǒng)資源單元20設置有 ROM、中央處理單元(CPU)、存儲器、電池、輸入/輸出(I/0)裝置等。在現(xiàn)有 技術(shù)的終端設備中，通過一個操作系統(tǒng)11驅(qū)動應用12(包括語音呼叫、銀行 業(yè)務、貿(mào)易、數(shù)字權(quán)限管理(DRM)等)。然而，根據(jù)如上所述的現(xiàn)有技術(shù)的無線終端設備， 一個操作系統(tǒng)ll操作 所有應用12，而不考慮安全等級，因此，如果在無線環(huán)境下，在用戶不知道 的情況下在無線終端設備中安裝了惡意軟件，則不能保護無線終端設備的無 線數(shù)據(jù)信息和系統(tǒng)資源不受惡意軟件攻擊，并且不能保證安全服務。更具體地講，惡意軟件消耗無線終端設備的電池能量以使得重要服務不 能使用。另外，當執(zhí)行接收的消息(例如，包括惡意軟件的短消息服務(SMS)/ 多媒體消息服務(MMS)消息)時，整個系統(tǒng)損壞，阻礙無線終端設備的可用性。另外，當在無線終端設備的存儲器中執(zhí)行例如加密或解密的操作時，在 執(zhí)行加密或解密之前，惡意軟件可監(jiān)控存^l器的內(nèi)容，從而外泄用戶的私密數(shù)據(jù)。發(fā)明內(nèi)容本發(fā)明的示例性實施例克服了上述缺點以及沒有描述的其他缺點。另夕卜， 本發(fā)明不需要本發(fā)明克服上述缺點，并且本發(fā)明的示例性實施例可以不克服 上述任何問題。本發(fā)明的一方面提供一種無線終端設備，包括域單元，具有驅(qū)動非常 安全的第 一應用的第 一域、與第 一域分離且驅(qū)動安全性弱的第二應用的第二 域；系統(tǒng)資源單元，包括無線終端設備的硬件；控制單元，控制訪問系統(tǒng)資 源單元的域單元的操作。本發(fā)明的另 一方面提供一種保護用于無線終端設備的系統(tǒng)資源的方法， 該方法包括(a)計算用于第二域的電池能量當前量和無線終端設備的電池能 量的當前剩余量，第二域與驅(qū)動需要安全性的應用的第 一域分離并且驅(qū)動安 全性弱的一般應用；(b)如果在操作(a)計算的無線終端設備的電池能量的當前 剩余量低于用于穩(wěn)定驅(qū)動重要服務的最小參考值，則中斷驅(qū)動第二域；(c)如 果無線終端設備的電池能量的當前剩余量高于最小參考值，并且用于第二域 的電池能量當前量高于最大參考值，則逐漸減小第二域的CPU使用量。


通過下面結(jié)合附圖進行的詳細描述，本發(fā)明的上述和其他特點將會變得更加清楚，其中圖1是示出現(xiàn)有技術(shù)的無線終端設備的構(gòu)造的框圖；圖2是示出根據(jù)本發(fā)明實施例的無線終端設備的構(gòu)造的框圖；圖3是解釋根據(jù)本發(fā)明實施例的處理惡意軟件攻擊無線終端設備的電池的方法的流程圖；圖4是解釋根據(jù)本發(fā)明實施例的在無線終端設備中執(zhí)行加密和解密中的 至少 一 個的方法的流程圖；圖5是解釋根據(jù)本發(fā)明實施例的在無線終端設備中執(zhí)行SMS/MMS數(shù)據(jù) 備份的方法的流程圖。
具體實施方式
將參照附圖對本發(fā)明示例性實施例進行詳細描述。通過參照將參照附圖 進行詳細描述的示例性實施例，本發(fā)明的各方面和特點以及用于實現(xiàn)各方面 和特點的方法將是清楚的。然而，本發(fā)明不限于下面記載的示例性實施例， 本發(fā)明可以以各種形式來實現(xiàn)。在說明書中定義的內(nèi)容(例如，詳細構(gòu)造和部 件)是提供以幫助本領域技術(shù)人員全面理解本發(fā)明的特定細節(jié)，僅在權(quán)利要求 的范圍內(nèi)定義本發(fā)明。在本發(fā)明的整個描述中，不同附圖中，相同的附圖標 號用于相同部件。下面，將參照附圖對根據(jù)本發(fā)明示例性實施例的保護系統(tǒng)資源的無線終 端設備和方法進行詳細描述。在本發(fā)明的沖妾下來的描述中，當已知功能和包 括于此的配置的詳細描述可能模糊本發(fā)明的主題時，將省略對其的詳細描述。圖2是示出根據(jù)本發(fā)明示例性實施例的無線終端設備的構(gòu)造的框圖。如圖2所示，根據(jù)本發(fā)明示例性實施例的無線終端設備包括域單元100、 系統(tǒng)資源單元200和控制單元300等。域單元100是由相應操作系統(tǒng)(OS)操作應用的環(huán)境。域單元100包括第 一域110、第二域120和第三域130。并且安裝下載的第一應用111。第一操作系統(tǒng)(0S1) 112執(zhí)行第一應用111。 第一應用111包括提供例如語音呼叫、銀行業(yè)務、貿(mào)易、數(shù)字權(quán)限管理(DRM) 等的服務的應用。第二域120與第一域110分離，并且從一般無線互聯(lián)網(wǎng)服務器下載第二 應用121(第二應用121在安全性方面有點弱并且可能被惡意軟件攻擊)以安裝 下載的第二應用121。第二操作系統(tǒng)(OS2) 122執(zhí)行第二應用121。第二應用 121包括用于才是供例如SMS/MMS、用戶APP等月l務的應用。第三域130與第一域110和第二域120分離，并且對第二域120的重要 數(shù)據(jù)信息進行備份以防止由于包括在第二應用121中的惡意軟件的執(zhí)行引起 重要數(shù)據(jù)信息被刪除或改變。為了最小化當執(zhí)行包括惡意軟件的SMS/MMS 時對系統(tǒng)的損壞，第三域130僅執(zhí)行數(shù)據(jù)備份，而不執(zhí)行備份數(shù)據(jù)信息。系統(tǒng)資源單元200包括無線終端設備的硬件。系統(tǒng)資源單元200包括 ROM 210、 CPU 220、存儲器230、電池240、輸入/輸出(I/0)裝置250等。這 里，ROM210是不能被用戶或系統(tǒng)非法改變的存儲區(qū)。存儲器230是存儲無 線數(shù)據(jù)信息的存儲裝置，并且包括非易失性存儲器(例如，閃存)。存儲器具有多個存儲區(qū)，在多個存儲區(qū)中，根據(jù)無線數(shù)據(jù)信息的種類和安全性來分開存 儲各種無線數(shù)據(jù)信息?？梢詫χ匾獢?shù)據(jù)信息加密，并且加密的信息可被存儲 在存儲區(qū)中的特定存儲區(qū)中?？刂茊卧?00使用虛擬機監(jiān)控器(VMM)控制域單元100的操作，從而域 單元100可訪問系統(tǒng)資源單元200。為了^f果護系統(tǒng)資源單元200,控制單元 300設置有訪問控制模塊310和加密模塊320。訪問控制模塊310控制訪問系統(tǒng)資源單元200的第二域120的操作，以 反抗惡意軟件攻擊系統(tǒng)資源單元200。例如，在包括在第二域120的第二應 用121中的惡意軟件攻擊系統(tǒng)資源單元200中的電池240的情況下，如果無 線終端設備的電池能量的當前剩余量低于穩(wěn)定驅(qū)動重要服務的最小參考值， 則訪問控制模塊310中斷第二域120的驅(qū)動。另一方面，如果無線終端設備 的電池能量的當前剩余量高于最小參考值，并且用于第二域120的電池能量 當前量高于最大參考值，則訪問控制模塊130逐漸減小第二域120的CPU使 用量。這里，最小參考值和最大參考值是在設置無線終端設備期間預定義的 參考值。加密沖莫塊320對從第一域110和第二域120輸入到系統(tǒng)資源單元200的 重要數(shù)據(jù)信息執(zhí)行加密和解密。例如，在無線終端設備不支持硬件加密功能 的情況下，加密模塊320使用VMM執(zhí)行對重要數(shù)據(jù)信息加密、解密和電子 簽名。下面，參照圖3至圖5,將對根據(jù)本發(fā)明示例性實施例的保護無線終端 設備的系統(tǒng)資源的方法進行詳細描述。圖3是解釋根據(jù)本發(fā)明示例性實施例的處理惡意軟件攻擊無線終端設備 的電池的方法的流程圖。如圖3所示，在無線終端設備的電池240被惡意軟件攻擊的情況下，根 據(jù)本發(fā)明的無線終端設備通過管理相應的域來保證電池240的可用性。更具體地，當包括在第二域120的第二應用121中的惡意軟件攻擊系統(tǒng) 資源單元200的電池240時，在S101計算用于第二域120的電池能量的當前 量和無線終端"i殳備的電池能量的當前剩余量。隨后，如果在S102,無線終端 設備的電池能量的當前剩余量低于用于穩(wěn)定驅(qū)動重要服務的最小參考值，則 在S103中斷第二域120的驅(qū)動，并且在S104將惡意軟件攻擊電池240報告 給用戶。隨后，如果在S105無線終端設備的電池能量的當前剩余量高于最小參考值，并且用于第二域120的電池能量的當前量高于最大參考值，則在SI06 通過逐漸減小第二域120的CPU使用量來將第二域120的CPU使用量保持 在最大參考值內(nèi)。這里，電池消耗與CPIH吏用量緊密相關。圖4是解釋根據(jù)本發(fā)明示例性實施例的在無線終端設備中執(zhí)行加密和解密中的至少 一 個的方法的流程圖。如圖4所示，根據(jù)本發(fā)明的無線終端設備的加密/解密方法，對從第一域 110和第二域120輸入到系統(tǒng)資源單元200(系統(tǒng)資源單元200包括無線終端 設備的硬件)的重要數(shù)據(jù)信息加密/解密，從而提高安全性。更具體地講，在S201從第一域110和第二域120輸入用于加密、解密和 電子簽名的數(shù)據(jù)信息。隨后在S202確認無線終端設備是否支持輸入數(shù)據(jù)信息 的硬件加密操作。如果無線終端設備支持硬件加密操作，則在S203通過高速 硬件執(zhí)行加密操作，如果不支持，則在S204使用VMM通過控制單元300執(zhí) 行軟件加密操作。隨后，在S205，加密的數(shù)據(jù)信息被返回給請求加密的數(shù)據(jù) 信息的各域110和120。圖5是解釋根據(jù)本發(fā)明示例性實施例的在無線終端設備中執(zhí)行 SMS/MMS數(shù)據(jù)備l分的方法的流程圖。如圖5所示，根據(jù)本發(fā)明示例性實施例，SMS/MMS消息作為備份被存 儲在與第一域110和第二域120分離的第三域130中，以防止由于包括在 SMS/MMS消息中的惡意軟件的執(zhí)行引起SMS/MMS消息被刪除或改變。更具體地，在S301，第二域120接收并執(zhí)行SMS/MMS消息，隨后在 S302將接收的SMS/MMS消息發(fā)送給第三域130,從而第三域130存儲發(fā)送 的SMS/MMS消息。在這種情況下，為了最小化當^^行包^r惡意軟件的 SMS/MMS時的系統(tǒng)的損壞并且執(zhí)行數(shù)據(jù)恢復，第三域130僅存儲備份數(shù)據(jù) 信息，而不執(zhí)行備份數(shù)據(jù)信息。如上所述，根據(jù)本發(fā)明示例性實施例的保護系統(tǒng)資源的無線終端設備和 方法具有如下的一個或多個效果第一，通過將執(zhí)行需要安全性并且應被保護不受惡意軟件攻擊的應用的 操作系統(tǒng)與安全性方面弱的一般應用分離，可提高無線終端設備的安全。第二，通過保護無線終端的系統(tǒng)資源不受惡意軟件攻擊(例如，通過防止 由于惡意軟件攻擊引起的電池消耗)，可增加無線終端設備的可用性。第三，通過對無線終端設備的重要數(shù)據(jù)信息執(zhí)行加密/解密，可提高重要數(shù)據(jù)信息的安全性。
第四，通過對執(zhí)行一般應用的操作系統(tǒng)的重要數(shù)據(jù)信息執(zhí)行備份，防止 由于包括在一般應用中的惡意軟件的執(zhí)行引起的重要數(shù)據(jù)信息被刪除或改 變。
盡管已經(jīng)為了示例性目的描述了本發(fā)明的示例性實施例，^旦是本領域的 技術(shù)人員應該理解，在不脫離由權(quán)利要求記載的本發(fā)明的范圍和精神的情況 下，可以各種修改、添加和替換。
權(quán)利要求
1、一種無線終端設備，包括域單元，具有驅(qū)動第一應用的第一域、與第一域分離且驅(qū)動第二應用的第二域；系統(tǒng)資源單元；控制單元，控制訪問系統(tǒng)資源單元的域單元的訪問操作。
2、 如權(quán)利要求1所述的無線終端設備，其中，第一應用包括提供語音呼 叫、銀行業(yè)務、貿(mào)易、DRM服務中的至少一個的應用。
3、 如權(quán)利要求1所述的無線終端設備，其中，第二應用包括提供 SMS/MMS服務的應用。
4、 如權(quán)利要求1所述的無線終端設備，其中，系統(tǒng)資源單元包括存儲器、 電池和CPU中的至少 一個。
5、 如權(quán)利要求1所述的無線終端設備，其中，控制單元使用虛擬機器監(jiān) 控器控制域單元的訪問操作。
6、 如權(quán)利要求1所述的無線終端設備，其中，控制單元包括訪問控制 模塊，控制訪問系統(tǒng)資源單元的第二域的操作，以反抗惡意軟件攻擊系統(tǒng)資 源單元。
7、 如權(quán)利要求6所述的無線終端設備，其中，如果無線終端設備的電池 能量的當前剩余量低于用于穩(wěn)定驅(qū)動服務的最小參考值，則訪問控制模塊中 斷第二域的驅(qū)動。
8、 如權(quán)利要求7所述的無線終端設備，其中，如果無線終端設備的電池 能量的當前剩余量高于最小參考值，并且用于第二域的電池能量當前量高于 最大參考值，則訪問控制模塊逐漸減小第二域的CPU使用量。
9、 如權(quán)利要求1所述的無線終端設備，其中，控制單元包括加密模塊， 對輸入到系統(tǒng)資源單元的數(shù)據(jù)信息執(zhí)行加密和解密中的至少一個。
10、 如權(quán)利要求9所述的無線終端設備，其中，如果無線終端設備不支 持硬件加密功能，則加密模塊使用虛擬機器監(jiān)控器對數(shù)據(jù)信息執(zhí)行加密、解 密和電子簽名。
11、 如權(quán)利要求1所述的無線終端設備，還包括第三域，對第二域的 數(shù)據(jù)信息執(zhí)行備份，以防止由于包括在第二應用中的惡意軟件的執(zhí)行S1起數(shù)據(jù)信息被刪除或改變。
12、 如權(quán)利要求11所述的無線終端設備，其中，第三域僅存儲備份數(shù)據(jù) 信息，而不執(zhí)行備份數(shù)據(jù)信息。
13、 一種保護用于無線終端設備的系統(tǒng)資源的方法，該方法包括(a) 計算用于第二域的電池能量當前量和無線終端設備的電池能量的當 前剩余量，第二域與驅(qū)動第 一應用的第 一域分離并且驅(qū)動第二應用；(b) 如果在操作(a)計算的無線終端設備的電池能量的當前剩余量低于用 于穩(wěn)定驅(qū)動服務的最小參考值，則中斷驅(qū)動第二域；(c) 如果無線終端設備的電池能量的當前剩余量高于最小參考值，并且用 于第二域的電池能量當前量高于最大參考值，則逐漸減小第二域的CPU使用量。
14、 如權(quán)利要求13所述的方法，還包括(d):對從第一域和第二域輸入 到無線終端設備的系統(tǒng)資源單元的數(shù)據(jù)信息執(zhí)行加密和解密中的至少一個。
15、 如權(quán)利要求14所述的方法，其中，操作(d)包括 (dl)從第一域和第二域接收用于加密、解密和電子簽名的數(shù)據(jù)信息的輸入；(d2)如果無線終端設備支持硬件加密功能，則對在操作(dl)輸入的數(shù)據(jù)信 息執(zhí)行加密操作，而如果無線終端設備不支持硬件加密功能，則使用虛擬機 監(jiān)控器執(zhí)行軟件加密操作；(d3)將在操作(d2)加密的數(shù)據(jù)信息返回給請求加密的數(shù)據(jù)信息的域。
16、 如權(quán)利要求14所述的方法，還包括(e):第二域?qū)MS/MMS消息 作為備份存儲在第三域中，第三域與第一域和的第二域分離，以防止由于包 括在SMS/MMS消息中的惡意軟件的執(zhí)4亍引起SMS/MMS消息-故刪除或改 變。
17、 如權(quán)利要求16所述的方法，其中，操作(e)包括 (el)第二域接收并執(zhí)行SMS/MMS消息；(e2)將SMS/MMS消息發(fā)送給第三域，以將SMS/MMS消息存儲在第三 域中。
全文摘要
提供一種保護系統(tǒng)資源的無線終端設備和方法，該無線終端設備包括域單元，具有驅(qū)動第一應用的第一域、與第一域分離且驅(qū)動第二應用的第二域；系統(tǒng)資源單元，包括無線終端設備的硬件；控制單元，控制訪問系統(tǒng)資源單元的域單元的操作。
文檔編號H04M1/725GK101282537SQ20081008861
公開日2008年10月8日 申請日期2008年3月31日 優(yōu)先權(quán)日2007年4月2日
發(fā)明者李圣民, 牟相德, 鄭福得 申請人:三星電子株式會社