Patent search ap:("国际商业机器公司") AND inv:"M·申特尔" Page 1

1.

发明公开
用于保护数据免受未授权访问的系统和方法失效转让

公开(公告)号：CN101206705A

公开(公告)日：2008-06-25

申请号：CN200710159673.1

申请日：2007-12-19

Applicant: 国际商业机器公司

Inventor： M·申特尔 , M·斯泰纳 , D·M·迪亚斯

IPC: G06F21/24 , G06F9/445

CPC classification number: G06F21/57 , G06F21/6245

Abstract: 本发明涉及一种用于保护用户数据免受未授权访问的方法，该方法包括在数据处理系统上的以下步骤：维护以加密形式存储在第二存储器上的所述用户数据，当使用操作系统加载器加载操作系统时：在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了该操作系统加载器时才可由该数据处理系统访问的对称用户密钥，其中接收的对称用户密钥被密封到该操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中；如果已经为所述第一用户系统启动了该操作系统加载器，则访问该对称用户密钥；在用户数据解密步骤中使用该对称用户密钥解密所述用户数据，在易失性存储器中维护所述对称用户密钥。

2.

发明授权
用于保护数据免受未授权访问的方法失效转让

公开(公告)号：CN100592320C

公开(公告)日：2010-02-24

申请号：CN200710159673.1

申请日：2007-12-19

Applicant: 国际商业机器公司

Inventor： M·申特尔 , M·斯泰纳 , D·M·迪亚斯

IPC: G06F21/24 , G06F9/445

CPC classification number: G06F21/57 , G06F21/6245

Abstract: 本发明涉及一种用于保护用户数据免受未授权访问的方法，该方法包括在数据处理系统上的以下步骤：维护以加密形式存储在第二存储器上的所述用户数据，当使用操作系统加载器加载操作系统时：在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了该操作系统加载器时才可由该数据处理系统访问的对称用户密钥，其中接收的对称用户密钥被密封到该操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中；如果已经为所述第一用户系统启动了该操作系统加载器，则访问该对称用户密钥；在用户数据解密步骤中使用该对称用户密钥解密所述用户数据，在易失性存储器中维护所述对称用户密钥。

3.

发明公开
使用个人标识信息标签和目的服务功能集合的PII数据访问控制工具的实现和使用失效转让

公开(公告)号：CN1836195A

公开(公告)日：2006-09-20

申请号：CN200480023664.4

申请日：2004-08-16

Applicant: 国际商业机器公司

Inventor： L·贝茨 , J·达伊卡 , W·法雷尔 , R·古斯基 , G·卡尔约斯 , M·尼尔森 , B·普费茨曼 , M·申特尔 , M·温迪内

IPC: G06F1/00

CPC classification number: G06F21/629 , G06F21/6245 , G06F2221/2101 , G06F2221/2113 , G06F2221/2141 , G06F2221/2149

Abstract: 一种数据访问控制工具通过向个人标识信息(PH)数据对象指派PH分类标签来实现，每一PH数据对象具有一个指派给其的PH分类标签。该控制工具进一步包括至少一个PH目的服务功能集合(PSFS)，该至少一个PH目的服务功能集合包括对PH数据对象进行读或写的应用功能的列表。每一PH PSFS也被指派了PH分类标签。PH数据对象可由具有与该PH对象的PH分类标签相同或优于其的PH分类标签的PTI PSFS的应用功能来访问。该控制工具的用户被指派包含至少一个PH分类标签的列表的PH许可集合，其被用于确定该用户是否有资格访问特定功能。

4.

发明公开
使用外围设备的完整性验证无效

公开(公告)号：CN102341805A

公开(公告)日：2012-02-01

申请号：CN201080009998.1

申请日：2010-03-10

Applicant: 国际商业机器公司

Inventor： R·J·赫尔曼 , K·尤利什 , M·申特尔

IPC: G06F21/00

CPC classification number: G06F21/57

Abstract: 外围设备包括：一接口，其被配置为使该外围设备与一计算机通信；逻辑，其被配置为执行对该计算机的一操作系统的一完整性验证；及一显示器，其被配置为显示该完整性验证的结果。一种用于使用外围设备对计算机进行完整性验证的方法包括：将该外围设备连接至该计算机；自该设备将一质询发送至该计算机；使用该质询及存储于该计算机中的信息计算证明数据；由在该计算机上执行的一客户端程序自该计算机获取该证明数据；将该证明数据发送至该外围设备；以及由该外围设备验证该证明数据。

5.

发明授权
使用个人标识信息标签和目的服务功能集合的PII数据访问控制工具的实现和使用失效转让

公开(公告)号：CN100504714C

公开(公告)日：2009-06-24

申请号：CN200480023664.4

申请日：2004-08-16

Applicant: 国际商业机器公司

Inventor： L·贝茨 , J·达伊卡 , W·法雷尔 , R·古斯基 , G·卡尔约斯 , M·尼尔森 , B·普费茨曼 , M·申特尔 , M·温迪内

IPC: G06F1/00

CPC classification number: G06F21/629 , G06F21/6245 , G06F2221/2101 , G06F2221/2113 , G06F2221/2141 , G06F2221/2149

Abstract: 一种数据访问控制工具通过向个人标识信息(PH)数据对象指派PH分类标签来实现，每一PH数据对象具有一个指派给其的PH分类标签。该控制工具进一步包括至少一个PH目的服务功能集合(PSFS)，该至少一个PH目的服务功能集合包括对PH数据对象进行读或写的应用功能的列表。每一PH PSFS也被指派了PH分类标签。PH数据对象可由具有与该PH对象的PH分类标签相同或优于其的PH分类标签的PTI PSFS的应用功能来访问。该控制工具的用户被指派包含至少一个PH分类标签的列表的PH许可集合，其被用于确定该用户是否有资格访问特定功能。

Patent Agency Ranking