JPH10313309A5 - - Google Patents

Claims (8)

1. アプリケーションが特定サービスクラスのサービスを合法的に実行することを認証する方法であって、
   アプリケーション領域認可機関でサービスクラスを定義し、または保全領域認可機関でサービスクラスを作成し、該サービスクラスを前記保全領域認可機関の保全利益と諸要件を満足するように規定された政策を有する保全領域認可機関によって認証し、前記サービスクラスが前記保全領域認可機関によって再使用されない一意の識別名を有するようにするステップと、
   前記アプリケーション領域認可機関から有効なサービスクラスを含む証明書の形で権限レベルを付与するステップと、
   前記アプリケーションを前記証明書に堅密に結び付けるステップと、
   からなる方法。
2. 前記アプリケーションと暗号ユニットとの間に信頼関係を確立し、前記アプリケーションに対し、前記暗号ユニットが不正変更されていないことを保証するステップをさらに含む、請求項１に記載の方法。
3. 信頼化ロードサブシステムを用いてアプリケーションの認証を実施するステップと、
   プログラムイメージをシステムメモリ空間にロードするステップと、
   該ロードの間に、前記アプリケーションが不正変更されていないことを認証するステップと、
   をさらに含む、請求項１に記載の方法。
4. 証明書によって支配される任意の対象物を認証するステップをさらに含む、請求項１に記載の方法。
5. 前記サービスクラスは、前記保全領域認可機関によって再使用されない一意の識別名を有する、請求項１に記載の方法。
6. 前記アプリケーション認可機関がアプリケーションに対してサービスクラスを含むアプリケーション証明書を発行できるようにするために、前記保全領域認可機関から前記アプリケーション領域認可機関へ前記サービスクラスを提供するステップをさらに含む、請求項１に記載の方法。
7. アプリケーションは、前記サービスクラスによって識別される手段にアクセスするために証明書を有しなければならない、請求項１に記載の方法。
8. 前記アプリケーションによって規定される方法を機能状態に維持するために、方法のアクセス制御および存在制御がいずれも、常に存在しなければならない、請求項１に記載の方法。