- 著者
-
中川 智尋
江口 悠利
太田 賢
竹下 敦
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.51, no.1, pp.180-190, 2010-01-15
マルチOS技術を携帯電話に適用することにより,ネイティブコードのソフトウェアを自由に利用したいというニーズに応えつつ,信頼できるソフトウェアから構成された従来の携帯電話と同等のセキュリティを確保できる.これにより,ユーザは,メールやウェブ閲覧等の基本サービスを安定的に享受しつつ,オープンなOS上で従来以上に多機能もしくは高品質なアプリケーションを利用可能となる.本論文では,仮想化方式と比較して端末開発コストおよび消費電力の観点で有利なOS切替方式を採用し,OS切替方式で未解決のデータ保護の課題に取り組む.OS切替方式では,個人情報やコンテンツ等を暗号化により保護する際,OSに割り当てられたメモリの境界を越えて不正にデータを復号する攻撃が問題となる.また,リソースの乏しい携帯電話において,処理オーバヘッドに対する厳しい性能要件を満たすことも必要となる.提案するカーネル補助型難読化では,カーネル内において鍵生成処理に関する演算を実施することにより,特定のOS内でのみ鍵を正しく生成できるコードを軽量な処理で実現する.このため,復号鍵の生成コードは特定OS上でのみ正しく動作することが保証され,たとえ復号コードが他のOS内へ盗まれても,復号鍵の再生を防止できる.携帯電話型評価ボード上での性能評価により,提案方式によるOS切替時間の増加は2msと十分小さく,消費電力への影響も無視できる水準であることを確認した.In order to meet user's demanding needs to utilize native code software as well as provide security of data against malware, it is a promissing approach to utilize multiple OSes on a mobile phone. In this paper, we adopt OS switching method due to its advantage of development cost and power consumption compared to virtualization method. OS switching method still has a challenge to protect data from malware's illegal access beyond memory boundary of OSes. Proposed kernel-supported obfuscation assures that key generation code is executed correctly only when run in protected OS, which is attained by calculating the seed for encryption key in kernel's exception handling code. Evaluation result on mobile phone type evaluation board Sandgate II-P shows that the overhead is smaller than 2 ms for OS switching time, which proves that the proposed method satisfies the strict performance requirements of mobile phones.