公开(公告)号：DE112011103580B4

公开(公告)日：2020-06-25

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D

IPC: G06F21/60 ,  G06F21/62

Abstract: Verfahren für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem, aufweisend die Schritte des:- Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird;- Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40), wobei dies über einen Host erfolgt, der mit dem Server verbunden ist;- Empfangens (S350) von Daten, die einem virtuellen Dateisystem mit Baumstruktur zugehörig sind, das Dateien identifiziert, die vorzugsweise zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Verarbeitens (S800) der Benutzeranforderung in der sicheren Einheit gemäß einer aktualisierten Nutzungsberechtigung, die der internen Datei zugehörig ist, wobei die aktualisierte Nutzungsberechtigung in der sicheren Einheit erhalten wird, indem eine Nutzungsberechtigung auf der Grundlage von Berechtigungsdaten, die von dem Server über eine Verbindung (91), welche zwischen der sicheren Einheit und dem Server (40) hergestellt wird, aktualisiert wird (S400, S900), nach dem Empfangen (S700) einer Anforderung für das Verwenden einer internen Datei, die in dem offengelegten Dateisystem identifiziert und in der sicheren Einheit gespeichert ist;- Offenlegens (S600) des virtuellen Dateisystems mit Baumstruktur auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das virtuelle Dateisystem mit Baumstruktur durch den Benutzer steuerbar ist;- Empfangen einer Anforderung zum Zugreifen auf eine Datei in dem virtuellen Baumdateisystem, wobei die Datei gemäß einer Serverrichtlinie vom Server über den Server von außen auf das sichere Gerät abgerufen wird;- Anzeigen der Datei in dem virtuellen Dateisystem mit Baumstruktur über die hergestellte Verbindung für den Benutzer mit einer Anzeige des gesicherten Geräts, wobei die Datei auf der Anzeige dargestellt und nicht lokal in dem Speicher in dem gesicherten Gerät zwischengespeichert wird;- Empfangens (S970, S350) von aktualisierten Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Offenlegens (S600) des aktualisierten Dateisystems gegenüber einem Benutzer auf der sicheren Einheit auf der Grundlage der aktualisierten Daten, die von dem Server empfangen wurden, wobei das aktualisierte Dateisystem durch den Benutzer steuerbar ist, wobei eine Datei, die in einem Speicher der sicheren Einheit gespeichert ist, welche in einem zuvor offengelegten Dateisystem identifiziert und in dem aktualisierten Dateisystem nicht identifiziert ist, aus dem Speicher der sicheren Einheit entfernt wird.

公开(公告)号：DE112018000779T5

公开(公告)日：2019-10-24

申请号：DE112018000779

申请日：2018-04-10

Applicant: IBM

Inventor： LEHMANN ANJA ,  OSBORNE MICHAEL CHARLES ,  OESTREICHER MARCUS

IPC: G06F21/00

Abstract: Ein Datenquellencomputer stellt Nachrichtendaten mit zugehörigen ID-Daten bereit, die an einen Datensammlungscomputer gesendet werden sollen; erzeugt eine kaschierte ID, indem die ID-Daten unter Verwendung einer Zufallszahl kaschiert werden; sendet die kaschierte ID an einen Tokenbereitstellungscomputer; und sendet die Zufallszahl und die Nachrichtendaten über ein Netzwerk für einen Empfang durch den Datensammlungscomputer. In Reaktion darauf erzeugt der Tokenbereitstellungscomputer ein kaschiertes Token, das eine mit der Zufallszahl kaschierte Funktion der ID-Daten und einen geheimen Schlüssel des Tokenbereitstellungscomputers aufweist, und sendet das kaschierte Token an den Datensammlungscomputer. Der Datensammlungscomputer verwendet in Reaktion darauf die Zufallszahl, um die Kaschierung des kaschierten Tokens aufzuheben, um ein ID-Token zu erhalten, das eine deterministische Funktion der ID-Daten und den geheimen Schlüssel aufweist. Der Datensammlungscomputer speichert dann das ID-Token und die Nachrichtendaten in dem Speicher, der betriebsfähig mit dem Datensammlungscomputer verbunden ist.

公开(公告)号：DE112011103580T5

公开(公告)日：2013-11-21

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER

IPC: G06F21/60 ,  G06F21/62

Abstract: Die Erfindung bezieht sich konkret auf ein Verfahren, eine sichere Einheit, ein System und ein Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem. Das Verfahren weist die Schritte auf des: – Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird und dies vorzugsweise über einen Host (30) erfolgt, der mit dem Server (40) verbunden ist; – Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40); – Empfangens (S350) von Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit; – Offenlegens (S600) des Dateisystems auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das Dateisystem durch den Benutzer steuerbar ist.