JP2016535902A5 - - Google Patents

Claims (23)

1. デバイスにおいてデータにアクセスする方法であって、前記データは、前記デバイスから遠隔に記憶され、または取外し可能なストレージに記憶され、前記方法は、下記のステップ、即ち、
   （i）前記デバイスから、前記データへアクセスする要求を送信するステップであって、前記要求は、前記デバイスに関連づけられるセキュアエレメントの識別コードを含むステップと、
   （ii）少なくとも部分的に前記識別コードに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証するステップと、
   （iii）その結果に応じて、前記デバイスによる前記データへのアクセスを許可または拒絶するステップと、を含む方法。
2. 前記データは、クラウドに記憶される、請求項1に記載の方法。
3. 前記要求は、前記デバイスにおいて入力されるパスコードまたはPINを含み、ステップ（ii）は、前記パスコードまたはPINに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証することも含む、請求項1または請求項2に記載の方法。
4. 前記要求は、前記デバイスのユーザに固有の何かを表すデータを含み、ステップ（ii）は、前記デバイスの前記ユーザに固有の何かを表す前記データに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証することも含み、かつ／または、
   前記要求は、ロケーションを含むデータを含み、ステップ（ii）は、前記ロケーションに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証することも含み、かつ／または、
   前記要求は、時間を含むデータを含み、ステップ（ii）は、前記時間に基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証することも含み、かつ／または、
   前記要求は、前記ユーザがグループの一部であることを示すデータを含み、ステップ（ii）は、前記データへのアクセスが許可されるべきか、拒絶されるべきかを、前記グループの他のメンバが前記データにアクセスしているかどうかに基づいて検証することを含む、請求項1乃至3のいずれかに記載の方法。
5. 前記デバイスの前記ユーザに固有の何かを表す前記データは、例えば、前記ユーザに関する遺伝学的および／または生体測定的情報を表すデータを含む、請求項4に記載の方法。
6. 前記セキュアエレメントは、前記デバイスに関連づけられるSIM、仮想SIM、SIMソフトウェア、TPM、SE、TEE、マイクロSD、USBキーまたはスマートカードである、請求項1乃至5のいずれかに記載の方法。
7. 前記データは、前記デバイスに関連づけられるパーティションに記憶され、かつ前記要求は、前記パーティションを指定するデータを含み、かつ好ましくは、前記データは、第三者サービスへの接続を容易にする、請求項1乃至6のいずれかに記載の方法。
8. 前記パーティションを指定する前記データは、
   PINまたはパスコード、および、
   前記デバイスの前記ユーザに固有の何かを表すデータ、
   のうちの一方または双方を含む、請求項7に記載の方法。
9. 前記デバイスの前記ユーザに固有の何かを表す前記データは、前記ユーザに関する遺伝学的および／または生体測定的情報を表すデータを含む、請求項8に記載の方法。
10. 前記デバイスは、電話、タブレット、ラップトップコンピュータ、デスクトップコンピュータ、テレビ、セット・トップ・ボックス、カメラ、車、ゲーム機、メガネ、腕時計、クロームキャスト、スマートメータまたは他の、リモートデバイスとのデータ送受信が可能な任意のデバイスである、請求項1乃至9のいずれかに記載の方法。
11. 前記方法は、ステップ（i）−（iii）に先行して、
    セキュアエレメントの識別コードを前記データに登録することを含む、請求項1乃至10のいずれかに記載の方法。
12. 2つ以上のセキュアエレメントの識別コードは、前記データに関連づけられる、請求項11に記載の方法。
13. デバイスからデータへのアクセスを制御する方法であって、前記データは、前記デバイスから遠隔に、または取外し可能なストレージに記憶され、前記方法は、下記のステップ、即ち、
    （i）前記デバイスから、前記データへアクセスする要求を受信するステップであって、前記要求は、前記デバイスに関連づけられるセキュアエレメントの識別コードを含むステップと、
    （ii）少なくとも部分的に前記識別コードに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証するステップと、
    （iii）その結果に応じて、前記データへの前記デバイスのアクセスを許可または拒絶するステップと、を含む方法。
14. 請求項1乃至12のいずれかに記載の方法をさらに含む、請求項13に記載の方法。
15. 前記方法は、データ・アクセス・コントローラによって実行される、請求項13または請求項14に記載の方法。
16. 前記データ・アクセス・コントローラは、前記デバイスから遠隔に存在する、請求項15に記載の方法。
17. デバイスから遠隔に、または取外し可能なストレージに記憶されるデータへのアクセスを制御するためのデータ・アクセス・コントローラであって、前記データ・アクセス・コントローラは、下記のステップ、即ち、
    （i）前記デバイスから前記データへアクセスする要求を受信するステップであって、前記要求は、前記デバイスに関連づけられるセキュアエレメントの識別コードを含むステップと、
    （ii）少なくとも部分的に前記識別コードに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証するステップと、
    （iii）その結果に応じて、前記データへの前記デバイスのアクセスを許可または拒絶するステップと、を実行するように構成される、データ・アクセス・コントローラ。
18. 前記データ・アクセス・コントローラは、前記データへのアクセスを希望するデバイスから遠隔に存在する、請求項17に記載のデータ・アクセス・コントローラ。
19. デバイスと、前記デバイスから遠隔に、または取外し可能なストレージに記憶されるデータへの前記デバイスからのアクセスを制御するためのデータ・アクセス・コントローラとを備えるシステムであって、前記デバイスは、前記データへのアクセス要求を前記データ・アクセス・コントローラへ送信するように構成され、前記要求は、前記デバイスに関連づけられるセキュアエレメントの識別コードを含み、かつ前記データ・アクセス・コントローラは、少なくとも部分的に前記識別コードに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証し、かつその結果に応じて、前記データへの前記デバイスのアクセスを許可または拒絶するように構成される、システム。
20. デバイスから遠隔に、または取外し可能なストレージに記憶されるデータへのアクセスを制御するためのコンピュータプログラムであって、前記プログラムは、プロセッサによって実行されると、下記のステップ、即ち、
    （i）前記デバイスから、前記データへアクセスする要求を受信するステップであって、前記要求は、前記デバイスに関連づけられるセキュアエレメントの識別コードを含むステップと、
    （ii）少なくとも部分的に前記識別コードに基づいて、前記データへのアクセスが許可されるべきか、拒絶されるべきかを検証するステップと、
    （iii）その結果に応じて、前記データへの前記デバイスのアクセスを許可または拒絶するステップと、を実行するように構成される、コンピュータプログラム。
21. （iv）前記デバイスと前記リモートストレージまたは取外し可能なストレージとの間で相互的な認証プロセスを実行するステップと、
    （v）前記デバイスと前記リモートストレージまたは取外し可能なストレージとの間にセキュアなチャネルを生成するステップと、
    （vi）前記２つのデバイス間でデータを送信するステップと、をさらに含む、請求項1乃至12のいずれかに記載の方法。
22. 前記認証は、2つ以上のファクタを含み、前記ファクタは、下記のリスト、即ち、
    前記デバイスに関連づけられるスマートオブジェクト（セキュアエレメント）の識別コード、
    パスコードまたはPIN、
    遺伝学的または生体測定的識別データ、
    ロケーション、
    時刻、または、
    別のメンバ（例えば、管理者）、または前記ユーザが属するグループが前記データにアクセスしているかどうか、
    から選択される、請求項21に記載の方法。
23. 前記認証は、2つのファクタを含み、前記ファクタは、
    前記デバイスに関連づけられるスマートオブジェクト（セキュアエレメント）の識別コード、および、
    パスコードまたはPIN、
    である、請求項21に記載の方法。