KR970022747A

KR970022747A - 동적으로 링크된 실행 모듈의 사용을 보호하기 위한 시스템 및 방법

Info

Publication number: KR970022747A
Application number: KR1019960047605A
Authority: KR
Inventors: 이. 맥마니스 챨스
Original assignee: 리 패치; 선 마이크로시스템즈, 인코포레이티드
Priority date: 1995-10-26
Filing date: 1996-10-23
Publication date: 1997-05-30
Also published as: EP0770957A3; TW378304B; US6546487B1; JPH09231068A; US5757914A; US5970145A; CN1130648C; CN1154515A; EP0770957A2; JP3982857B2; KR100417443B1

Abstract

컴퓨터 시스템은 프로그램 모듈 검사 장치 및 최소한 제1 및 제2프로그램 모듈을 가진다. 각 프로그램 모듈은 디지탈 시그네이쳐 및 실행 프로시저를 포함한다. 게다가 제1프로그램 모듈은 제2프로시저 모듈에 대한 프로시저 호출, 제2프로그램 모듈에 대한 프로시저 호출 실행전에 실행되기 위하여 제1프로그램 모듈에 논리적으로 배치된 프로그램 모듈 검사 장치에 대한 프로시저 호출, 및 프로그램 모듈 검사 장치에 대한 프로시저 호출이 프로그램 모듈 검사 장치에 의해 리턴되는 검사 거부를 유발할 때 제2프로그램 모듈에 대한 프로시저 호출을 실행하지 못하도록 막는 명령을 포함한다. 제2프로그램 모듈은 제1프로그램 모듈에 의해 제2프로그램 모듈에 대한 프로시저 호출에 응답하여 수행될 실행 가능 프로시저, 제2프로그램 모듈 실행 가능 프로시저의 실행을 완료하기 전에 실행되기 위하여 제2프로그램 모듈에 논리적으로 배치되는 프로그램 모듈 검사 장치에 대한 프로시저 호출, 및 프로그램 모듈 검사 장치가 제1프로그램 모듈에 관한 검사 거부를 리턴할 때 실행 가능 프로시저의 실행을 완료하지 못하도록 막는 명령을 포함한다. 프로그램 모듈 검사 장치는 임의적으로 지정된 프로그램 모듈의 신뢰도를 검사하고 검사 승인 또는 거부를 리턴함으로써 프로시저 호출에 응답한다. 프로그램 모듈 검사 장치가 프로그램 모듈의 신뢰도를 검사하지 못할 때, 호출 프로그램 모듈은 그것의 실행을 제외하고 중지하게 된다.

Description

동적으로 링크된 실행 모듈의 사용을 보호하기 위한 시스템 및 방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명을 구체화하는 컴퓨터 시스템의 블록 다이어그램.

Claims

(A) 임의의 특정 프로그램 모듈의 신뢰도를 검사하고 각각의 프로시저 호출에 응답하여 검사 승인 또는 거부를 리턴함으로써 프로그램 모듈 검사 장치에 대한 프로시저 호출에 응답하도록 구성된 프로그램 모듈 검사 장치 ; (B) 제1프로그램 모듈 ; 및 (C) 제2프로그램 모듈을 포함하고, 상기 제1 및 제2프로그램 모듈중 하나는 상기 제1 및 제2프로그램 모듈의 다른 하나에 대한 프로시저 호출을 포함하고, 상기 제1 및 제2프로그램 모듈중 적어도 하나는, 상기 제1 및 제2프로그램 모듈의 다른 하나의 신뢰도를 검사하기 위한 상기 프로그램 모듈 검사 장치에 대한 프로시저 호출 ; 및 상기 프로그램 모듈 검사 장치에 대한 상기 모듈 호출이 상기 프로그램 모듈 검사 장치에 의해 리턴된 검사 거부를 유발할 때 상기 하나의 프로그램 모듈의 실행을 중단하기 위한 명령을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
제1항에 있어서, 상기 제1프로그램 모듈은 제1디지탈 시그네이쳐 및 제1실행 프로시저를 포함하고, 상기 제2프로그램 모듈은 제2디지탈 시스네이쳐 및 제2실행 프로시저를 포함하고, 상기 프로그램 검사 장치 모듈은 (A1) 대응 디코딩 키를 가진 상기 특정 프로그램 모듈에서 상기 디지탈 시그네이쳐를 디코딩하고, (A2) 소정 메시지 다이제스트 기능에 따른 적어도 일부분의 상기 특정 프로그램 모듈의 메시지 다이제스트를 생성하고, (A3) 상기 디코딩 디지탈 시그네이쳐가 상기 메시지 다이제스트와 매칭할 때 검사 승인을 리턴하고, (A4) 상기 디코딩 디지탈 시그네이쳐가 상기 메시지 다이제스트와 매칭하지 않을 때 검사 거부를 리턴함으로써 상기 제1 및 제2프로그램 모듈중 특정 하나의 검사를 요구하는 프로시저 호출에 응답하기 위한 명령을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
제1항에 있어서, 상기 제1프로그램 모듈은 상기 제2프로그램 모듈에 대한 프로시저 호출을 포함하고, 상기 제2프로그램 모듈은, (C1) 상기 제2프로그램 모듈에 대한 상기 프로시저 호출에 응답하여 수행될 실행 프로시저 ; (C2) 상기 실행 프로시저의 실행전에 실행되기 위하여 상기 제2프로그램 모듈에 논리적으로 배치된 상기 프로그램 모듈 검사 장치에 대한 프로시저 호출 ; 및 (C3) 상기 프로그램 모듈에 대한 상기 프로시저 호출이 상기 프로그램 모듈 검사 장치에 의해 리턴되는 검사 거부를 유발할 때 상기 실행 프로시저의 실행을 막는 명령을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
제3항에 있어서, 상기 제2실행 프로시저 실행을 막는 상기 명령은 상기 프로그램 모듈 검사 장치에 대한 상기 프로시저 호출이 상기 프로그램 모듈 검사 장치에 의해 리턴되는 검사 거부를 유발할 때 상기 제2프로그램 모듈의 실행을 중단하기 위한 명령을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
제1항, 제2항, 제3항 또는 제4항에 있어서, 상기 제1프로그램 모듈은, 상기 제2프로그램 모듈에 대한 프로시저 호출 ; 상기 제2프로그램 모듈에 대한 상기 프로시저의 실행전에 실행되기 위하여 상기 제1프로그램 모듈에 논리적으로 배치된 상기 프로그램 모듈 검사 장치에 대한 프로시저 호출 ; 및 상기 프로그램 모듈 검사 장치에 대한 상기 프로시저 호출이 상기 프로그램 모듈 검사 장치에 의해 리턴되는 검사 거부를 유발할 때 상기 제2프로그램 모듈에 대한 상기 프로시저의 실행을 막는 명령을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
(A) 제1프로그램 모듈로부터 제2프로그램 모듈로 프로시저 호출을 이루기전에, 상기 제2프로그램 모듈 신뢰도를 검사하는 단계 ; (B) 상기 제2프로그램 모듈 신뢰도를 검사하는 중에, 상기 제1프로그램 모듈로부터 상기 제2프로그램 모듈로 상기 프로시저 호출을 이루는 단계 ; 및 (C) 상기 제1프로그램 모듈 신뢰도 검사에 실패할 때, 상기 제1프로그램 모듈로부터 상기 제2프로그램 모듈로 상기 프로시저 호출을 막는 단계를 포함하는 것을 특징으로 하는 프로그램 모듈 접속 방법.
제6항에 있어서, (D) 상기 제1프로그램 모듈에 의한 상기 프로시저 호출에 응답하여 상기 제2프로그램 모듈에서 프로시저 실행을 완료하기 전에, 상기 제1프로그램 모듈 신뢰도를 검사하는 단계 ; (E) 상기 제1프로그램 모듈 신뢰도를 검사하는 중에, 상기 제1프로그램 프로시저에 대한 결과를 생성하기 위하여 상기 제2프로그램 모듈에서 상기 프로시저를 실행하고 상기 결과를 리턴하는 것을 완료하는 단계 ; 및 (F) 상기 제1프로그램 모듈 신뢰도 검사에 실패할 때, 상기 제2프로그램 모듈에서 상기 프로시저 실행의 완료를 막는 단계를 더 포함하는 것을 특징으로 하는 방법.
제7항에 있어서, 상기 단계(D)는 대응 디코딩 키를 가지는 상기 제1프로그램 모듈에서 상기 제1디지탈 시그네이쳐를 디코딩하는 단계, 상기 소정 메시지 다이제스트 기능에 따른 적어도 일부분의 상기 제1프로그램 도뮬의 메시지 다이제스트를 생성하는 단계, 상기 디코딩 디지탈 시그네이쳐가 상기 메시지 다이제스트와 매칭할 때 상기 제1프로그램 모듈의 신뢰도를 검사하는 단계, 및 상기 디코딩 디지탈 시그네이쳐가 상기 메시지 다이제스트와 매칭하지 않을 때 상기 제1프로그램 모듈 신뢰도의 검사를 거부하는 단계를 포함하는 것을 특징으로 하는 방법.
제6항, 제7항 또는 제8항에 있어서, 상기 단계(C)는 상기 제1프로그램 모듈의 실행을 중단하는 단계를 포함하는 것을 특징으로 하는 방법.
제6항, 제7항 또는 제8항에 있어서, 상기 제1프로그램 모듈은 제1디지탈 시그네이쳐를 포함하고 상기 제2프로그램 모듈은 상기 제2디지탈 시그네이쳐를 포함하고, 상기 단계(A)는 대응 디코딩 키를 가지는 상기 제2프로그램 모듈에서 상기 제2디지탈 시그네이쳐를 디코딩하는 단계, 소정 메시지 다이제스트 기능에 따른 적어도 일부분의 상기 제2프로그램 모듈의 메시지 다이제스트를 생성하는 단계, 상기 디코딩 디지탈 시그네이쳐가 상기 메시지 다이제스트와 매칭할 때 상기 제2프로그램 모듈의 신뢰도를 검사하는 단계, 및 상기 디코딩 디지탈 시그네이쳐가 상기 메시지 다이제스트와 매칭하지 않을 때 상기 제2프로그램 모듈의 신뢰도 검사를 거부하는 단계를 포함하는 것을 특징으로 하는 방법.
제6항, 제7항 또는 제8항에 있어서, 상기 단계(A)는 신뢰적인 모듈 검사 장치에 대한 프로시저 호출을 이루는 단계를 포함하고, 상기 프로그램 모듈 검사 장치는 상기 제2프로그램 모듈의 신뢰도를 검사하고 상기 프로시저 호출에 응답하여 검사 승인 또는 거부를 리턴함으로써 상기 프로시저 호출에 응답하는 것을 특징으로 하는 방법.

※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.