In this thesis, we propose a methodology to improve the universality and security of the Trusted Execution Environment (TEE), which is built based on ARM TrustZone technology. To improve the universality, we coordinate the virtualization extensions with TrustZone and create a new type of TEE, which can be publicly leveraged by 3rd party developers. For security, we describe how to create a secure channel between the application and the TEE services. The effectiveness of our work is evaluated by analyzing the security and performance of the proposed systems.
이 논문에서는 모바일 프로세서의 보안 기능인 트러스트존을 기반으로 생성된 신뢰 실행 환경의 범용성과 보안성을 향상시키기 위한 내용을 다루었다. 범용성 향상을 위해서는 가상화 기능과 트러스트존 기능의 조합을 통해 개발자가 자유롭게 사용가능한 새로운 형태의 신뢰 실행 환경을 구성하였다. 보안성 향상을 위해서는 트러스트존 서비스와 응용 프로그램 사이의 통신 채널을 안전하게 만들기 위한 방법을 제시하였다. 성능 측정과 보안성 검토를 통해 제안된 방식들의 효용성이 평가되었다.