KR980004069A - 프로그램 코드 배포 방법 및 컴퓨터 시스템 - Google Patents

Abstract

믿을만한 제삼자가 프로그램의 작성자를 식별하고 그것의 무결성을 보장하기 위해 증명서에 서명하는 인증형태가 제공된다. 프로그램 코드는 캡슐화되거나 그렇지 않으면 증명서 및 액세스 제어 리스트(ACL)와 연관된다. 액세스 제어 리스트는 코드에 필요한 허가 및 자원을 기술한다. 집행 메카니즘은 ACL에 따라 시스템 허가 및 자원을 할당한다. 바람직한 실시예에서 코드 생성 시스템은 믿을만한 제삼자인 증명 기관과 통신한다. 인증기관은 코드를 위한 증명서와 그 코드의 액세스 리스트를 위한 증명서를 발행한다. 증명서가 발행되면 어느 누구도 증명서를 무효화시키지 않고는 코드 또는 액세스 리스트를 변경할 수 없다. 코드 및 그것의 ACL은 그것들의 증명서와 함께 서버에 저장된다. 코드 또는 액세스 리스트를 다운로드하는 클라이언트는 코드/액세스 리스트의 무결성을 검증할 수 있으며 시스템은 허가 및 자원이 초과되지 않도록 액세스 리스트를 집행할 수 있다.

Description

프로그램 코드 배포 방법 및 컴퓨터 시스템

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명의 바람직한 실시예에 따른 코드 전송 및 인증 시스템의 블록도.

Claims (15)

1. 수신 시스템(recipient system)에 믿을만한 제삼자 증명서(trusted third party certification)를 제공하는 단계를 포함하는 프로그램 코드 배포 방법에 있어서, 상기 믿을만한 제삼자 증명서는 코드의 검증된 유해하지 않은 동작을 위해 필요한 자원(resources) 및 허가(permissions)의 컴퓨터 판독가능 디스크립션(computer readable description)을 포함하는 프로그램 코드 배포 방법.
2. 제1항에 있어서, 상기 제공 단계는 상기 증명서를 상기 프로그램 코드와 함께 캡슐화(encapsulating)하는 단계를 포함하는 프로그램 코드 배포 방법.
3. 제1항에 있어서, 상기 수신 시스템에 의해 상기 증명서를 판독하는 단계와, 상기 증명서에 명시된 상기 허가를 초과하지 않도록 상기 수신 시스템의 자원 및 허가를 할당하는 단계를 더 포함하는 프로그램 코드 배포 방법.
4. 제2항에 있어서, 상기 증명서와 연관된 사용자 선택 옵션(user selected optrions)에 따라 상기 수신 시스템의 자원에 대한 코드 액세스(code access) 및 허가를 거부하거나 승인하는 단계를 더 포함하는 프로그램 코드 배포 방법.
5. 제1항에 있어서, 상기 자원 및 허가의 컴퓨터 판독가능 디스크립션은 암호화된 형태(encrypted form)로 상기 수신 시스템에 제공되는 프로그램 코드 배포 방법.
6. 제1항에 있어서, 상기 증명서는 암호화된 검증 데이터(encrypted verification data)를 더 포함하며, 상기 수신 시스템은 상기 검증 데이터를 암호해독하여 상기 자원 및 허가의 디스크립션의 무결성(integrity)을 검증하는 프로그램 코드 배포 방법.
7. 제3항에 있어서, 상기 요구된 자원의 디스크립션은 상기 코드에 의해 사용될 각 자원의 양과 상기 코드에 의한 각 자원의 최대 사용비율(maximum rate of consumption)을 나타내는 데이터를 포함하는 프로그램 코드 배포 방법.
8. 제3항에 있어서, 상기 요구된 허가의 디스크립션은 상기 코드에 의해 액세스될 상기 수신 시스템의 특정 장치를 나타내는 데이터를 포함하는 프로그램 코드 배포 방법.
9. 제1항에 있어서, 상기 제삼자 증명서는 상기 제삼자에 의해 검증된 바와 같은 상기 코드의 기능성(functionality)에 관한 디스크립션을 포함하는 프로그램 코드 배포 방법.
10. 제1항에 있어서, 상기 프로그램 코드는 서버(server)로 부터 프로그램 객체(program object)로서 다운로드(downloaded)된 애플릿(applet)인 프로그램 코드 배포 방법.
11. 제1항에 있어서, 상기 수신 시스템에서 상이한 사용자는 동일한 코드에 의해 상이한 자원 및 허가가 할당되는 프로그램 코드 배포 방법.
12. 제11항에 있어서, 상이한 사용자에게 할당된 상기 자원 및 허가의 세트는 상기코드의 설치(installation)중에 결정되는 프로그램 코드 배포 방법.
13. 제11항에 있어서, 상기 상이한 사용자에게 할당된 상기 자원 및 허가의 세트는 상기 코드의 실행중에 결정되는 프로그램 코드 배포 방법.
14. 프로그램 코드를 배포하는 방법에 있어서, (a) 수신 시스템에 암호화된 상기 프로그램 코드의 믿을만한 제삼자 증명서를 제공하는 단계-상기 믿을만한 제삼자 증명서는 상기 프로그램 코드와 함께 캡슐화되고, 상기 코드의 검증된 유해하지 않은 동작을 위해 필요한 자원 및 허가의 컴퓨터 판독가능 디스크립션을 포함함-와, (b) 상기 수신 시스템에 의해 상기 증명서를 판독하는 단계와, (c) 상기 수신 시스템에 의해 상기 증명서의 무결성을 판단하는 단계와, (d) 무결함이 검증된 이후에만, (d1) 상기 증명서에 특정된 상기 허가를 초과하지 않도록 사용자 선택 옵션에 따라 상기 수신 시스템의 자원 및 허가를 할당하는 단계, (d2) 상기 하당에 따라 상기 프로그램 코드를 실행하는 단계를 포함하며, 상기 요구된 자원의 디스크립션은 상기 코드에 의해 사용될 각 자원의 양과 상기 코드에 의한 각 자원의 최대 사용비율을 나타내는 데이터를 포함하고, 상기 요구된 허가의 디스크립션은 상기 코드에 의해 액세스될 상기 수신 시스템의 특정장치를 나타내는 데이터를 포함하는 프로그램 코드 배포 방법.
15. 컴퓨터 시스템에 있어서, (a) 프로그램 및 데이터를 컴퓨터 시스템안으로 입력하는 입력장치(importing device), (b) 상기 컴퓨더 시스템의 동작을 제어하는 운영 체제, (c) 상기 데이터로부터 추출하고 검증된 코드의 유해하지 않은 동작을 위해 필요한 자원의 컴퓨터 판독가능 스크립션에 소정의 프로그램을 연관시키며, 상기 컴퓨터 판독가능 디스크립션의 무결성을 나타내는 검증 데이터를 발생하는 무결성 검사로직(integrity checking logic)을 더 포함하는 액세스 로직, (d) 상기 운영 체제에 연결되며, 상기 검증 데이터에 응답하여 상기 디스크립션에 명시된 할당량을 초과하지 않도록 수신 시스템내 다수의 자원, 사용 및 사용비율에 대해 각각 추적 및 할당하는 집행 로직(enforcement logic), (e) 상기 할당에 따라 상기 프로그램 코드를 실행하는 프로세서를 포함하는 컴퓨터 시스템.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.