特許
J-GLOBAL ID:200903011865672796

ファイルアクセスを行うための方法およびその装置ならびに署名データ構造

発明者:
出願人/特許権者:
代理人 (1件): 飯塚 義仁
公報種別:公開公報
出願番号(国際出願番号):特願平9-193114
公開番号(公開出願番号):特開平10-133952
出願日: 1997年07月03日
公開日(公表日): 1998年05月22日
要約:
【要約】【課題】 人手を介することなく、コンピュータシステムにおけるソフトウエアおよびデータの正当性を確認できるようにする。【解決手段】 ファイルシステムは、プログラムおよびデータの正当性を確認するために2段階のチェック処理を行う。第1のチェック段階は、ユーザが信頼できる、または、信頼できないと判定した供給源をチェックする。第2のチェック段階は、前記システム自体が信頼できる、または、信頼できないと判定した供給源をチェックする。データが受入れ可能であるためには、これら2段階のチェックに関して受入れ可能でなければならない。さらに、前記ユーザおよびシステムは多数の受入れ可能な署名を指定でき、これら署名のうちの個々の署名が前記システムに対して異なるアクセスレベル、すなわち、異なる許可レベルを有するようにすることができる。
請求項(抜粋):
メモリを有するデータ処理システムによって実行されるステップであって、あるエンティティが前記データ処理システムのファイルについてファイルアクセス処理を実行することを所望している、との情報を受け取るステップと、前記ファイルの暗号化された宣誓供述情報を入手するステップと、前記暗号化された宣誓供述情報が前記メモリに格納されたユーザ署名データ構造に従って受入れ可能であることをチェックする第1のチェックステップと、前記暗号化された宣誓供述情報が前記メモリに格納されたシステム署名データ構造に従って受入れ可能であることをチェックする第2のチェックステップと、前記暗号化された宣誓供述情報が前記ユーザ署名データ構造およびシステム署名データ構造の両方に従って受入れ可能である場合、前記ファイルアクセス処理を許可するステップとを具備したファイルアクセスを行うための方法。
IPC (5件):
G06F 12/14 310 ,  G06F 9/06 550 ,  G06F 13/00 351 ,  G09C 1/00 640 ,  H04L 9/32
FI (5件):
G06F 12/14 310 Z ,  G06F 9/06 550 Z ,  G06F 13/00 351 E ,  G09C 1/00 640 E ,  H04L 9/00 675 Z

前のページに戻る