JP2016512374A5

JP2016512374A5 -

Info

Publication number: JP2016512374A5
Application number: JP2016503134A
Authority: JP
Filing date: 2014-03-14
Publication date: 2017-04-06
Anticipated expiration: 2034-03-14

Claims

演算装置上において中心のアプリケーションから別のアプリケーションにセキュリティサービスを提供するための方法であって、
演算装置上にセキュリティサービスを提供するように構成された第１のアプリケーションを提供するステップと、
オリジナルのコンパイル後のオブジェクトコードを有する第２のアプリケーションを前記演算装置上に提供するステップと、
前記第１のアプリケーションと通信するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記第２のアプリケーションのオリジナルのオブジェクトコードを変更するステップと、
前記第２のアプリケーションにおける前記置換オブジェクトコードを呼出すステップと、
前記第２のアプリケーションにおける前記置換オブジェクトコードを用いて、前記第１のアプリケーションに対して前記セキュリティサービスを要求するステップとを含む、方法。
前記オリジナルのオブジェクトコードは、動的ライブラリの導入、静的ライブラリの導入、付加的なロードコマンドの導入、シンボルの置換、ポインタスウィズリングおよび挿入からなる群から選択される少なくとも１つの技術によって変更される、請求項１に記載の方法。
認証トークン、キー、セキュリティクレデンシャル、シングルサインオントークン、識別子、セキュリティポリシー、セキュリティコマンド、セキュリティ構成、セッションハンドル、セッショントークン、およびセキュア通信チャネルからなる群から選択されるセキュリティアーティファクトを前記第１のアプリケーションによって生成するステップと、
前記セキュリティサービスの要求に応答して前記第１のアプリケーションから前記第２のアプリケーションに前記セキュリティアーティファクトを送信するステップとをさらに含む、請求項１または２に記載の方法。
前記オリジナルのオブジェクトコードは署名なしのコードを含む、請求項１から３のいずれか１項に記載の方法。
前記変更するステップの前に前記オリジナルのオブジェクトコードを署名ありの形式から署名なしの形式に変換するステップと、
前記変更するステップの後に前記置換オブジェクトコードを署名なしの形式から署名ありの形式に変換するステップとをさらに含む、請求項１から４のいずれか１項に記載の方法。
前記演算装置はモバイルデバイスである、請求項１から５のいずれか１項に記載の方法。
前記変更するステップは、プログラマティックインターフェイス、クラス、オブジェクトおよびファンクションのうち少なくとも１つを変更するステップを含む、請求項１から６のいずれか１項に記載の方法。
前記第２のアプリケーションの前記オリジナルのオブジェクトコードを変更するステップは、セキュリティポリシーに対するコンプライアンスを確実にするためにポリシーエンジンを導入するステップを含む、請求項１から７のいずれか１項に記載の方法。
前記セキュリティポリシーは、データ漏洩防止ポリシーおよびアクセス制御ポリシーからなる群から選択される、請求項８に記載の方法。
前記第１のアプリケーションは、セキュリティポリシーに対する前記第２のアプリケーションのコンプライアンスを確実にするためのポリシーエンジンを含み、前記第１のアプリケーションは、前記第２のアプリケーションに前記セキュリティポリシーを送信して実行する、請求項１から９のいずれか１項に記載の方法。
前記セキュリティポリシーは、前記第２のアプリケーションの一部、単一のソフトウェアアプリケーション、および複数のソフトウェアアプリケーションのうち少なくとも１つに適用される、請求項１０に記載の方法。
前記セキュリティポリシーは、実行コンテキスト、外部イベント、明確なポリシー再定義、ならびにグループおよびロールメンバーシップの変更からなる群から選択される少なくとも１つのファクタに基づく、請求項８から１１のいずれか１項に記載の方法。
前記セキュリティポリシーは、前記演算装置から離れたサーバから検索される、請求項８から１２のいずれか１項に記載の方法。
第３のアプリケーションのオブジェクトコードを変更することによって前記第２のアプリケーションから前記第３のアプリケーションに前記ポリシーエンジンを導入するステップをさらに含む、請求項１３に記載の方法。
前記置換オブジェクトコードの実行によって生じるデータは、前記第１のアプリケーションまたは前記リモートサーバに送信される、請求項１３に記載の方法。
前記ソフトウェアアプリケーションが公開キーインフラストラクチャ（ＰＫＩ）キーで署名される場合、前記セキュリティサービスについての要求に応答する前記第１のアプリケーションは前記セキュリティサービスを促進する、請求項１から１５のいずれか１項に記載の方法。
前記第２のアプリケーションおよび演算装置が損なわれていないことを前記第１のアプリケーションによって確認するステップと、
前記第１のアプリケーションの署名を検証するステップとをさらに含む、請求項１６に記載の方法。
前記セキュリティサービスは、前記第２のアプリケーションおよび第３のアプリケーションに対して共通のキーを提供する、請求項１から１７のいずれか１項に記載の方法。
前記第１のアプリケーションは、アプリケーション信頼性を確立するために前記第２のアプリケーションからの登録要求に応答し、前記第１のアプリケーションは、
アプリケーション登録パスコードを入力するようユーザを促し、
前記第１のアプリケーションによって前記第２のアプリケーションに提供される前記セキュリティサービスを促進するために前記アプリケーション登録パスコードを用いてアプリケーション信頼性を確立するようキーを生成する、請求項１から１８のいずれか１項に記載の方法。
前記第１のアプリケーションは、前記第２のアプリケーションが前記セキュリティサービスについての前記要求を送信することを可能にするために前記第２のアプリケーションに前記キーを提供する、請求項１９に記載の方法。
アプリケーションデータ保護キーを生成するステップをさらに含み、前記アプリケーションデータ保護キーは、前記第１のアプリケーションによって維持される対応するデータ保護ルートキーによって暗号化および復号化される、請求項１から２０のいずれか１項に記載の方法。
前記アプリケーションデータ保護キーは、第１のソフトウェアアプリケーションから第２のソフトウェアアプリケーションへのデータオブジェクトの転送を容易にするために、オブジェクトデータ保護キーの暗号化および復号化のうち少なくとも１つを実行する、請求項２１に記載の方法。
前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションに前記データオブジェクトおよび前記オブジェクトデータ保護キーを転送する前に、前記オブジェクトデータ保護キーを暗号化するためのデータ共有キーを生成するステップと、
前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションに前記データオブジェクトおよび前記オブジェクトデータ保護キーを転送した後に、前記オブジェクトデータ保護キーを復号化するためのデータ共有キーを生成するステップとをさらに含む、請求項２２に記載の方法。
前記セキュリティマネージャアプリケーションモジュールおよび前記第１のソフトウェアアプリケーションのうち少なくとも１つは、
前記第１のソフトウェアアプリケーションの前記アプリケーションデータ保護キーで、前記データオブジェクトのための前記オブジェクトデータ保護キーを復号化し、
前記第２のソフトウェアアプリケーションの前記アプリケーションデータ保護キーで、前記データオブジェクトのための前記オブジェクトデータ保護キーを暗号化する、請求項２２に記載の方法。
コンピュータによって実行されると、前記コンピュータに請求項１から２４のいずれか１項に記載の動作を実行させるコンピュータプログラム。
コンピュータプログラムであって、
演算装置上にセキュリティサービスを提供するように構成された第１のアプリケーションを提供する動作と、
オリジナルのコンパイル後のオブジェクトコードを有する第２のアプリケーションを前記演算装置上に提供する動作と、
前記第１のアプリケーションと通信するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記第２のアプリケーションの前記オリジナルのオブジェクトコードを変更する動作と、
前記第２のアプリケーションにおける前記置換オブジェクトコードを呼出す動作と、
前記第２のアプリケーションにおける前記置換オブジェクトコードを用いて前記第１のアプリケーションに対して前記セキュリティサービスを要求する動作とを、１つ以上の機械に実行させるための命令を備える、コンピュータプログラム。
コンピュータプログラムにおける命令を実行するコンピュータシステムであって、コンピュータプログラム命令は、
演算装置上にセキュリティサービスを提供するように構成された第１のアプリケーションを提供するためのプログラムコードと、
オリジナルのコンパイル後のオブジェクトコードを有する第２のアプリケーションを前記演算装置上に提供するためのプログラムコードと、
前記第１のアプリケーションと通信するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記第２のアプリケーションの前記オリジナルのオブジェクトコードを変更するためのプログラムコードと、
前記第２のアプリケーションにおける前記置換オブジェクトコードを呼出すためのプログラムコードと、
前記第２のアプリケーションにおける前記置換オブジェクトコードを用いて前記第１のアプリケーションに対して前記セキュリティサービスを要求するためのプログラムコードとを含む、コンピュータシステム。
装置であって、
演算装置上にセキュリティサービスを提供するように構成された第１のアプリケーションを提供するための手段と、
オリジナルのコンパイル後のオブジェクトコードを有する第２のアプリケーションを前記演算装置上に提供するための手段と、
前記第１のアプリケーションと通信するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記第２のアプリケーションの前記オリジナルのオブジェクトコードを変更するための手段と、
前記第２のアプリケーションにおける前記置換オブジェクトコードを呼出すための手段と、
前記第２のアプリケーションにおける前記置換オブジェクトコードを用いて前記第１のアプリケーションに対して前記セキュリティサービスを要求するための手段とを含む、装置。
ソフトウェアアプリケーションのセキュリティポリシーを動的に更新するための方法であって、
オリジナルのコンパイル後のオブジェクトコードを有するアプリケーションを演算装置上に提供するステップと、
セキュリティポリシーを実施するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記アプリケーションの前記オリジナルのオブジェクトコードを変更するステップと、
第１のセキュリティポリシーを検索するステップと、
前記置換オブジェクトコードを用いて前記セキュリティポリシーを実施するステップと、
前記第１のセキュリティポリシーを第２のセキュリティポリシーと置換するステップと、
前記置換オブジェクトコードを用いて前記第２のセキュリティポリシーを実施するステップとを含み、
前記第１および第２のセキュリティポリシーは、実行コンテキスト、外部イベント、明確なポリシー再定義、ならびにグループおよびロールメンバーシップの変更からなる群から選択される少なくとも１つのファクタに基づく、方法。
前記第１または第２のセキュリティポリシーは、前記演算装置から離れたサーバから検索される、請求項２９に記載の方法。
第１のアプリケーションは、前記リモートサーバから前記第１または第２のセキュリティポリシーを検索し、第２のアプリケーションは、前記第１のアプリケーションから前記第１または第２のセキュリティポリシーを検索する、請求項３０に記載の方法。
前記置換オブジェクトコードの実行によって生じるデータは前記リモートサーバに送信される、請求項３０または３１に記載の方法。
前記演算装置はモバイルデバイスである、請求項２９から３２のいずれか１項に記載の方法。
コンピュータによって実行されると、前記コンピュータに請求項２９から３２のいずれか１項に記載の動作を実行させるコンピュータプログラム。
コンピュータプログラムであって、
オリジナルのコンパイル後のオブジェクトコードを有するアプリケーションを演算装置上に提供する動作と、
セキュリティポリシーを実施するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記アプリケーションの前記オリジナルのオブジェクトコードを変更する動作と、
第１のセキュリティポリシーを検索する動作と、
前記置換オブジェクトコードを用いて前記セキュリティポリシーを実施する動作と、
前記第１のセキュリティポリシーを第２のセキュリティポリシーと置換する動作と、
前記置換オブジェクトコードを用いて前記第２のセキュリティポリシーを実施する動作とを、１つ以上の機械に実行させるための命令を備えており、
前記第１および第２のセキュリティポリシーは、実行コンテキスト、外部イベント、明確なポリシー再定義、ならびにグループおよびロールメンバーシップの変更からなる群から選択される少なくとも１つのファクタに基づく、コンピュータプログラム。
コンピュータプログラムにおける命令を実行するコンピュータシステムであって、コンピュータプログラム命令は、
オリジナルのコンパイル後のオブジェクトコードを有するアプリケーションを演算装置上に提供するためのプログラムコードと、
セキュリティポリシーを実施するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記アプリケーションの前記オリジナルのオブジェクトコードを変更するためのプログラムコードと、
第１のセキュリティポリシーを検索するためのプログラムコードと、
前記置換オブジェクトコードを用いて前記セキュリティポリシーを実施するためのプログラムコードと、
前記第１のセキュリティポリシーを第２のセキュリティポリシーと置換するためのプログラムコードと、
前記置換オブジェクトコードを用いて前記第２のセキュリティポリシーを実施するためのプログラムコードとを含み、
前記第１および第２のセキュリティポリシーは、実行コンテキスト、外部イベント、明確なポリシー再定義、ならびにグループおよびロールメンバーシップの変更からなる群から選択される少なくとも１つのファクタに基づく、コンピュータシステム。
装置であって、
オリジナルのコンパイル後のオブジェクトコードを有するアプリケーションを演算装置上に提供するための手段と、
セキュリティポリシーを実施するように構成された置換オブジェクトコードを作成するように、メモリと動作可能に結合された少なくとも１つのプロセッサを用いて前記アプリケーションの前記オリジナルのオブジェクトコードを変更するための手段と、
第１のセキュリティポリシーを検索するための手段と、
前記置換オブジェクトコードを用いて前記セキュリティポリシーを実施するための手段と、
前記第１のセキュリティポリシーを第２のセキュリティポリシーと置換するための手段と、
前記置換オブジェクトコードを用いて前記第２のセキュリティポリシーを実施するための手段とを含み、
前記第１および第２のセキュリティポリシーが、実行コンテキスト、外部イベント、明確なポリシー再定義、ならびにグループおよびロールメンバーシップの変更からなる群から選択される少なくとも１つのファクタに基づく、装置。