[发明专利]API检查装置以及状态监视装置

说明书

技术领域

本发明涉及在便携电话或PDA、PC等设备中通过软件或硬件实现的API检查装置以及状态监视装置，尤其涉及配置在封闭执行环境中的API检查装置、和配置在开放执行环境中的状态监视装置。

背景技术

以往，已知在便携电话或PDA、PC等设备中设有例如可以在1个CPU上并行地运行多个操作系统(OS)的软件或硬件、所谓的虚拟机监视器(VMM)的方法。

在这样的设备中，可以在各OS上安全地隔离执行：被信赖的程序以外的程序也可以自由地、或者在一定限制下执行的执行环境(以下称为开放执行环境)，和根据来自开放执行环境的应用程序接口(API)调用，执行预定的处理，仅执行被信赖的程序的封闭的执行环境(以下称为封闭执行环境)。在此，所谓API调用，是指封闭执行环境中的功能的调用、或用于进行与封闭执行环境的数据交换的调用等。

于是，通过使得可以从开放执行环境调用由封闭执行环境提供的API，从而可以允许在开放执行环境中自由地追加程序，同时可以在封闭执行环境中在隔离的状态下利用想要保守的机密的功能或数据(例如专利文献1)。

在上述专利文献1所公开的技术中，通过配置在开放执行环境内的OS等所提供的访问控制功能，对开放执行环境中的API调用源是否是正当的程序进行认证，防止不正当的API的调用。但是存在如下问题：病毒等恶意程序有可能进入开放执行环境中，并且，通过恶意用户自身的解析以及攻击使访问控制功能被绕过或者被无效化的情况下，可能进行不正当的API调用。

另一方面，如果在封闭执行环境中执行是否包含作为API调用的自变量而使用的值的范围或不正当的字符的检查、交换数据的格式检查、以及病毒检查等，则可以不受病毒或来自恶意用户的攻击的影响而安全地进行检查。但是，这样的处理负荷会加重，在便携电话等中，电池的消耗、或应答性降低等成为问题。

因此，作为不依存于OS的访问控制，而且与自变量或数据的检查相比处理负荷较低的检查手段，考虑设定与开放执行环境和封闭执行环境的状态相对应的检查模式。例如，封闭执行环境内的API检查装置，取得在开放执行环境中是否正在执行该API调用(协作)所需要的程序以及不正当的程序的状态信息，当正在执行需要的程序、并且不正当的程序并非正在执行时，许可API调用，否则对用户进行警告，设定用于催促确认的用户警告模式。在此，当协作所需要的程序并非正在执行时，有可能协作动作失败并发生故障，因此，需要预先向用户进行警告等处理。

但是，在此方法中存在以下问题。第1问题是，追随可以被导入开放执行环境的多种且持续新出现的不正当程序的出现，运用成本较高，因此寻求运用成本更低的方法。

第2问题是，在针对某个API调用向用户进行警告来催促确认时，在用户应答前为用户确认等待状态，别的新的协作请求会被拒绝，但此状态下的来自开放执行环境的新的协作请求的发行会引起无用的虚拟机切换以及虚拟机间通信。

而且，第3问题是，通过引入处理负荷较低的检查单元，可以作为一次性的过滤器来除去不正当或不恰当的API调用，但当这样的API调用通过了该检查单元后，执行自变量或病毒的检查等处理负荷高的检查，因此，API调用的处理延迟会增加，应答性会下降。

【专利文献1】美国专利第7325083号说明书

发明内容

因此，本发明的目的在于，提供在具备开放执行环境和封闭执行环境的设备中，关于通过开放执行环境和封闭执行环境中的API调用而进行的协作，能够以较低的开销确保安全性以及可靠性的API检查装置以及状态监视装置。