公开了一种执行安全通信的方法、片上系统和移动系统。在执行安全通信方法中,当移动系统在正常模式下时,接收用于导航到目标站点的访问信息。基于所述访问信息将移动系统的操作模式从正常模式改变为安全模式。当移动系统在安全模式下时,验证访问信息。基于验证的结果,允许或拒绝对目标站点的访问。
【技术实现步骤摘要】
执行安全通行的方法、片上系统和移动系统本申请要求于2015年12月31日提交到韩国知识产权局(KIPO)并分配有序列号10-2015-0190898的韩国专利申请的优先权,其内容通过引用全部合并与此。
本专利技术涉及一种通信方法,更具体地,涉及一种在移动系统中执行安全通信的方法、执行所述方法的片上系统(SOC)以及包括所述SOC的移动系统。
技术介绍
移动电子装置(诸如智能手机、膝上型/笔记本计算机、平板计算机),通常被用来进行各种高度敏感的交易(诸如金融交易)。这些交易一般通过无线通信网络(诸如WiFi)发生,其中,通过无线通信网络可在互联网上执行交易。除了金融交易外,移动电子装置也可被用于移动购物、移动信息搜索等交易,以上仅列举几项。移动电子装置能够访问用于私人交易的各种应用和/或站点(例如,网站)。随着越来越多的人参与移动交易,对增加安全性以打击恶意攻击给予了更多的关注。一种形式的恶意攻击利用重新定向,通过重新定向,用户试图访问官方网站时被重新定向到恶意网站,用户可能会不知不觉地暴露登录凭据。这样的计算机攻击被称为网域嫁接攻击。
技术实现思路
本公开的至少一个示例性实施例提供了一种执行安全通信的方法,其中,所述方法能够提高移动系统中的安全性。本公开的至少一个示例性实施例提供了一种片上系统(SOC),其中,所述片上系统能够增强包括SOC的移动系统中的安全性。本公开的至少一个示例性实施例提供了一种包括SOC的移动系统。根据本专利技术的示例性实施例,在执行安全通信的方法中,处于正常模式时接收针对目标站点的访问信息。基于访问信息的接收,将移动系统的操作模式从正常模式改变为安全模式。处于安全模式时对访问信息执行验证步骤。基于验证步骤的结果选择性地访问目标站点。根据本公开的示例性实施例,一种片上系统(SOC)包括:处理器核;存储器,连接到处理器核;接口单元,连接接到处理器核。存储器存储由处理器核执行以进行以下操作的指令:当处于正常模式时接收到访问信息时,基于针对目标站点的访问信息的接收,将SOC的操作模式从正常模式改变为安全模式。处于安全模式时对访问信息执行验证步骤。基于验证步骤的结果,选择性地访问目标站点。接口单元控制对目标站点的访问。根据本专利技术的示例性实施例,一种移动系统包括片上系统(SOC)以及由SOC控制的多个功能模块。SOC包括:处理器核;存储器,连接到处理器核;接口单元,连接到处理器核。存储器存储由处理器核执行以将SOC的操作模式从正常模式改变为安全模式的指令。当处于正常模式时接收到针对目标站点的访问信息时,操作模式的改变基于访问信息的接收。处于安全模式时对访问信息执行验证步骤。基于验证的结果,选择性地访问目标站点。接口单元控制对目标站点的访问。根据本专利技术的示例性实施例,一种计算机可读介质,其中,所述计算机可读介质存储响应于执行而促使包括处理器的系统执行安全通信的可执行指令。在安全通信中,处于正常模式时接收针对目标站点的访问信息。基于访问信息的接收,将移动系统的操作模式从正常模式改变为安全模式。处于安全模式时对访问信息执行验证。基于验证的结果选择性地访问目标站点。在根据本专利技术的示例性实施例的执行安全通信的方法中,片上系统可基于该方法进行操作。当移动系统试图访问目标站点时,可将操作系统从正常模式改变为安全模式,然后可处于安全模式时验证访问信息。只有当验证成功时,目标站点才可被访问。因此,可有效地防止网域嫁接攻击,可有效地保护用户的个人信息。此外,可防止移动系统被用作拒绝服务(DOS)攻击的一部分。因此,SOC和移动系统可具有更高的安全性。附图说明从结合附图进行的以下详细描述,本专利技术的说明性、非限制性示例性实施例将被更清楚的理解,在附图中:图1是示出根据本专利技术的示例性实施例的在移动系统中执行安全通信的方法的流程图;图2是示出根据本专利技术的示例性实施例的片上系统(SOC)的框图;图3是示出根据本专利技术的示例性实施例的包括SOC的移动系统的框图;图4和图5是示出根据本专利技术的示例性实施例的在移动系统中执行安全通信的方法的示意图;图6是示出用于执行图1中对访问信息的验证的方法的流程图;图7是示出由图5中的套接字API产生的IP包的示例的示意图;图8和图9是示出图6中执行第一服务操作的示例的流程图;图10是示出图6中执行第二服务操作的示例的流程图;图11和图12是示出图6中执行第三服务操作的示例的示意图;图13和图14是示出图6中执行第三服务操作的示例的示意图;图15和图16是示出与安全通信相关联的数据被存储在移动系统中的示例的示意图;图17是示出图1中选择性地访问目标网站的示例的流程图;图18和图19是示出根据本专利技术的示例性实施例的在移动系统中执行安全通信的方法的示意图;图20是示出根据本专利技术的示例性实施例的移动系统的框图。具体实施方式将参照附图更充分地描述本专利技术的各种示例性实施例。然而,本公开可以以不同的形式实施,并且不应被解释为局限于此处阐述的实施例。贯穿该申请,相同的标号可始终表示相同的元件。图1是示出根据本专利技术的示例性实施例的在移动系统中执行安全通信的方法的流程图。参照图1,根据本专利技术的示例性实施例的在移动系统中执行安全通信的方法中,在正常模式下接收针对目标站点(诸如网站)的访问信息(步骤S100),基于访问信息的接收将移动系统的操作模式从正常模式改变为安全模式(步骤S200)。访问信息可包括用于访问目标站点的地址和端口号。例如,地址可被提供为互联网协议(IP)地址、域名等。正常模式可被称为不安全模式或不可信任执行模式,安全模式可被称为可信任执行模式。在安全模式下对访问信息执行验证(步骤S300),并且基于验证的结果选择性地访问目标站点(步骤S400)。例如,如果验证成功,则允许对目标站点的访问,而如果验证失败,则阻止对目标站点的访问。下面参照图6到图17更详细地描述步骤S300和S400。在根据本专利技术的示例性实施例的在移动系统中执行安全通信的方法中,当移动系统试图访问目标站点时,可验证针对目标站点的访问信息。具体地,移动系统的操作模式可从正常模式改变为安全模式,然后可在安全模式下验证访问信息。只有当验证被成功执行时,移动系统才可被允许访问目标站点。因此,可有效地防止网域嫁接攻击,可有效地保护用户的个人信息,并且移动系统可具有更高的安全级别。图2是示出根据本专利技术的示例性实施例的片上系统(SOC)的框图。参照图2,SOC100包括处理器核110,存储器120和接口单元130。SOC100还可包括总线101。SOC100的一些元件为了方便说明而未在图2中示出,并参照图3在下文被详细地描述。在本专利技术的一些示例性实施例中,SOC100可被包括在任何移动系统中。SOC可以是中央处理单元(CPU)、微处理器、应用处理器(AP)等。处理器核110可负责控制SOC100的整体操作。例如,处理器核110可用于执行各种计算功能(诸如具体的计算和任务),可运行操作系统(OS)以驱动移动系统,并可运行诸如提供互联网浏览器、运行游戏、显示视频文件和控制相机模块等的各种应用。在本专利技术的一些示例性实施例中,如将参照图5描述的,处理器核110可基于安全OS和正常OS被驱动。SOC100和包括SOC100的移动系统可基于安全OS在安全本文档来自技高网...
【技术保护点】
一种在移动系统中执行安全通信的方法,所述方法包括:当移动系统处于正常模式时,接收针对目标站点的访问信息;基于接收的访问信息将移动系统的操作模式从正常模式改变为安全模式;当移动系统处于安全模式时,验证访问信息;基于验证的结果选择性地访问目标站点。
【技术特征摘要】
2015.12.31 KR 10-2015-01908981.一种在移动系统中执行安全通信的方法,所述方法包括:当移动系统处于正常模式时,接收针对目标站点的访问信息;基于接收的访问信息将移动系统的操作模式从正常模式改变为安全模式;当移动系统处于安全模式时,验证访问信息;基于验证的结果选择性地访问目标站点。2.如权利要求1所述的方法,其中,验证访问信息的步骤包括:执行第一服务操作,以对包括在访问信息中的第一互联网协议地址和第一端口号的有效性进行验证。3.如权利要求2所述的方法,其中,执行第一服务操作的步骤包括:检查第一互联网协议地址和第一端口号是否包括在存储关于授权站点的信息的第一列表中,其中,当第一互联网协议地址和第一端口号包括在第一列表中时,确定互联网协议地址和第一端口号是有效的。4.如权利要求3所述的方法,其中,第一列表存储于移动系统的安全存储区中。5.如权利要求3所述的方法,其中,执行第一服务操作的步骤还包括:检查第一互联网协议地址和第一端口号是否包括在存储关于未授权站点的信息的第二列表中,其中,当第一互联网协议地址和第一端口号包括在第二列表中时,确定第一互联网协议地址和第一端口号是无效的。6.如权利要求2所述的方法,其中,验证访问信息的步骤还包括:基于第一端口号选择性地执行第二服务操作,以解析第一互联网协议地址。7.如权利要求6所述的方法,其中,选择性地执行第二服务操作的步骤包括:检查第一端口号是否与用于访问外部域名系统服务器的参考端口号对应,其中,当第一端口号与参考端口号对应时,从外部域名系统服务器获得第二互联网协议地址。8.如权利要求6所述的方法,其中,验证访问信息的步骤还包括:选择性地执行第三服务操作,以产生用于警告不要访问目标站点的警告。9.如权利要求8所述的方法,其中,选择性地执行第三服务操作的步骤包括:基于第一服务操作和第二服务操作中的至少一个服务操作的结果来检查目标站点是否是已知站点,其中,当目标站点是未知站点时,显示弹出窗口以询问是否将继续对目标站点的访问。10.如权利要求8所述的方法,其中,选择性地执行第三服务操作的步骤包括:基于第一服务操作和第二服务操作中的至少一个服务操作的结果来检查对目标站点的访问是否与预定的第一访问模式对应,其中,当对目标站点的访问与第一...
【专利技术属性】
技术研发人员:康明熙,金正泰,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。