特許
J-GLOBAL ID:200903096226624395
記憶階層を有する計算機システムにおける暗号復号管理方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人第一国際特許事務所
公報種別:公開公報
出願番号(国際出願番号):特願2004-272772
公開番号(公開出願番号):特開2006-091952
出願日: 2004年09月21日
公開日(公表日): 2006年04月06日
要約:
【課題】 既に暗号化され記憶装置内に保持されている記憶領域を有する計算機システムにおいて、複数の暗号復号手段が混在するような計算機システムに変更した場合に、暗号復号手段を含む接続経路を正しく設定しないと、計算機から暗号化済みの記憶領域を正しく利用できない。【解決手段】 計算機10と、階層化されて配置された2台以上の記憶装置100,200と、記憶領域101間の接続経路に複数の暗号復号モジュール199,299と、記憶装置などを管理する管理計算機500とを有する計算機システムにおいて、暗号復号モジュール199、299に相互運用性があり、記憶領域101が第一の暗号復号モジュール199によって暗号化されている場合には、第一の暗号復号手段を用いずに、第二(もしくはより計算機に近い第n)の暗号復号モジュール299を用いて計算機10が記憶領域101にアクセスする。【選択図】 図1
請求項(抜粋):
一台以上の計算機と、前記計算機がデータを格納するための少なくとも一つ以上の記憶領域を有する記憶装置と、前記計算機が前記記憶領域にアクセスする接続経路に少なくとも前記記憶領域に近い第1の暗号復号部と計算機に近い第2の暗号復号部を設け、前記第1の暗号復号部と前記第2の暗号復号部は前記記憶領域に記憶するデータを暗号化し前記記憶領域からの暗号化されたデータを復号化する暗号復号アルゴリズム有し、第1の暗号復号部と第2の暗号復号部に相互運用性を有する計算機システムにおける暗号復号管理方法であって、
前記計算機が、記憶領域に暗号化されたデータを書き込む場合は、第1の暗号復号部を用いず、第2の暗号復号部を用いて前記計算機が前記記憶領域にアクセスするステップと、
前記記憶領域に、前記第1の暗号復号部によって暗号化されたデータが保持されている場合に、前記計算機が、前記記憶領域に格納されている暗号化されたデータをアクセスする場合には、第1の暗号復号部を介さず、第2の暗号復号部を介して前記計算機が前記記憶領域にアクセスするステップを有する
ことを特徴とする計算機システムにおける暗号復号管理方法。
IPC (2件):
FI (2件):
G06F12/14 540A
, H04L9/00 641
5B017AA03
, 5B017BA07
, 5B017CA16
, 5J104DA04
, 5J104NA27
, 5J104NA39
, 5J104PA07
出願人引用 (5件)
全件表示
審査官引用 (3件)
前のページに戻る
