本發(fā)明涉及數(shù)據(jù)訪問領(lǐng)域。更具體地，本發(fā)明涉及用于從多個裝置訪問數(shù)據(jù)的系統(tǒng)。

背景技術(shù)：

本領(lǐng)域公知向用戶提供基于云的數(shù)據(jù)存儲設(shè)備。可以從多個裝置訪問這種基于云的存儲設(shè)備。

例如，Dropbox^TM是一種向用戶提供用于他們數(shù)據(jù)的基于云的遠程存儲設(shè)備的系統(tǒng)。數(shù)據(jù)可包括例如用移動電話拍攝的照片。，一旦將數(shù)據(jù)從移動電話上傳到例如遠程存儲設(shè)備中，就可以從諸如筆記本電腦或臺式電腦的連接到互聯(lián)網(wǎng)的其他裝置()訪問該數(shù)據(jù)。用256位AES加密算法加密所存儲的數(shù)據(jù)，并且在許可訪問他們的數(shù)據(jù)之前，用戶必須經(jīng)由網(wǎng)站來輸入他們登記的電子郵件地址和口令。

但是，這種系統(tǒng)的一個問題是，如果第三方發(fā)現(xiàn)了用戶的電子郵件地址和口令，那么第三方也可從任何裝置訪問所存儲的數(shù)據(jù)。因此，需要一種可以從一個或多個裝置訪問的更安全的遠程存儲設(shè)備系統(tǒng)。

技術(shù)實現(xiàn)要素：

根據(jù)本發(fā)明的第一方面，提供一種在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述方法包括以下步驟：(i)從所述裝置發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；(ii)至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

僅當(dāng)提供與裝置相關(guān)聯(lián)的正確的識別碼才因此允許對數(shù)據(jù)的訪問。因此可以防止未授權(quán)裝置訪問數(shù)據(jù)，因為它們不能提供正確的識別碼。

如上所述，請求包括與裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼。但是，可以按照修改的形式將識別碼包括在請求中，例如，按照加密的形式和/或與一個或多個進一步的代碼、數(shù)據(jù)或信息組合。

待訪問的數(shù)據(jù)包括能夠存儲在存儲器中的任何形式數(shù)據(jù)。例如，它可包括一個或多個文件數(shù)據(jù)、數(shù)據(jù)庫、應(yīng)用、軟件、和/或服務(wù)。下面討論服務(wù)的一些示例。

優(yōu)選地，經(jīng)由安全通道發(fā)送識別碼。替代或附加地，可將識別碼加密。這能夠使得處理更安全，并幫助防止識別碼被攔截和/或被第三方發(fā)現(xiàn)。

進一步的(附近或替代的)可能性將是基于安全元件或存儲卡的識別碼以及來自裝置的一個或多個其他元件或代碼，在裝置上生成代碼。然后可以發(fā)送這個生成的代碼，并且例如這個生成的代碼僅對于特定會話有效。因此即使它被攔截，也將對第三方?jīng)]有用處。

可將數(shù)據(jù)存儲在可移動存儲設(shè)備裝置、云、或遠程數(shù)據(jù)存儲設(shè)備的其他形式中。例如，可將數(shù)據(jù)存儲在USB密鑰、筆記本電腦、計算機服務(wù)器(個人或公司)、計算機網(wǎng)絡(luò)(個人或公司)、平板電腦或電話中。

請求還可包括在裝置上輸入的密碼或PIN并且步驟(ii)還可包括基于密碼或PIN驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。因此，為了訪問數(shù)據(jù)可以要求雙因素認(rèn)證。

可通過與裝置相關(guān)聯(lián)的安全元件或存儲卡(例如SIM或虛擬SIM)(首先)驗證密碼或PIN。

替代或附加地，可以遠離裝置驗證密碼或PIN，例如在被布置為控制對數(shù)據(jù)的訪問的訪問控制器上。

在通過安全元件或存儲卡驗證密碼或PIN的情況下，優(yōu)選地按照安全和/或受保護的方式將該驗證的結(jié)果傳送給例如訪問控制器，例如經(jīng)由安全通道。例如，可按照證書、加密代碼、會話代碼或加密會話代碼的形式傳送結(jié)果。優(yōu)選地，僅在驗證成功時，即，在輸入正確的密碼或PIN時，傳送驗證的結(jié)果。

在遠離裝置驗證密碼或PIN的情況下，例如在訪問控制器上，優(yōu)選按照安全和/或受保護的方式將密碼或PIN傳送給例如訪問控制器。例如，可經(jīng)由安全通道和/或在傳送之前將密碼或PIN加密來傳送密碼或PIN。

替代或附加地，請求可包括表示裝置的用戶固有的事物的數(shù)據(jù)，并且步驟(ii)還可包括基于表示裝置的用戶固有的事物的數(shù)據(jù)驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。因此，為了訪問數(shù)據(jù)可以要求雙因素認(rèn)證或三因素認(rèn)證，并且僅許可授權(quán)用戶對數(shù)據(jù)的訪問。

例如，表示裝置的用戶固有的事物的數(shù)據(jù)可包括表示關(guān)于用戶的遺傳學(xué)和/或生物統(tǒng)計學(xué)信息的數(shù)據(jù)，諸如指紋或虹膜數(shù)據(jù)。

替代或附加地，對于使用PIN和/或表示裝置的用戶固有的事物的數(shù)據(jù)的認(rèn)證(使用識別碼的雙因素認(rèn)證或三因素認(rèn)證)，以下形式的認(rèn)證是可能的。

請求可包括包含位置的數(shù)據(jù)(即，用戶嘗試由其訪問數(shù)據(jù)的地方)，并且步驟(ii)還可包括基于位置驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。

請求可包括包含時間的數(shù)據(jù)(即，用戶嘗試訪問數(shù)據(jù)的時間)，并且步驟(ii)還包括基于時間驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。

請求可包括指示用戶是群組一部分的數(shù)據(jù)，并且步驟(ii)還包括基于群組的另一個成員(例如管理者)是否正在訪問數(shù)據(jù)，驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。

安全元件或存儲卡例如是“智能對象”或者具有唯一識別碼的安全或防篡改硬件裝置，識別碼本身理論上也是安全和防篡改的。安全元件或存儲卡例如可以是SIM、虛擬SIM、SIM軟件、TPM(可信平臺模塊)、SE(安全元件)、TEE(可信執(zhí)行環(huán)境)、微型SD、存儲卡、USB密鑰或智能卡。

如上所述，安全元件的一個普通示例是SIM卡。在所有GSM移動裝置以及在智能電話中都提供SIM卡。但是，SIM卡是由電話網(wǎng)絡(luò)提供，因此不易訪問(其含義是不易將小程序下載至SIM，或修改SIM)。此外，裝置的操作系統(tǒng)可能沒有與SIM交互的軟件工具包。為了克服上述缺點，可以下載虛擬SIM(軟件SIM)，虛擬SIM能夠作為應(yīng)用被載入至裝置上。虛擬SIM表現(xiàn)得像實體SIM，意思是它能夠接收和處理小程序，并安全地存儲小程序、憑證、密鑰和算法等等。

安全元件或存儲卡可以是本地形式、遠程形式或可移動形式的存儲器的任何一種。

優(yōu)選將安全元件或存儲卡的識別碼妥善保護，并存儲在例如安全元件或存儲卡的保險箱中。

在本發(fā)明的優(yōu)選實施例中，安全元件或存儲卡用于創(chuàng)建安全通道，和/或加密識別碼和/或PIN或密碼。

可將數(shù)據(jù)存儲在與裝置相關(guān)聯(lián)的分區(qū)中，例如存儲器分區(qū)，并且請求可包括指定例如待訪問的分區(qū)的分區(qū)的數(shù)據(jù)。

在安全元件或存儲卡與分區(qū)之間可創(chuàng)建安全通道，然后安全通道能夠用于在裝置與分區(qū)之間傳送數(shù)據(jù)、文件、憑證或其他形式填充數(shù)據(jù)。

因此，所述方法可包括步驟：(iv)在裝置與遠程或可移動存儲設(shè)備之間執(zhí)行相互認(rèn)證處理；(v)在裝置與遠程或可移動存儲設(shè)備之間創(chuàng)建安全通道。

認(rèn)證可包括兩個或更多因素，因素選自以下列表：

與所述裝置相關(guān)聯(lián)的智能對象(存儲卡或安全元件)的識別碼；

密碼或PIN；

遺傳學(xué)或生物統(tǒng)計學(xué)識別數(shù)據(jù)；

位置；

時間；或

另一個成員(例如管理者)或者用戶所屬的群組是否正在訪問數(shù)據(jù)。

裝置可以從NFC(近場通信)標(biāo)簽、生物統(tǒng)計學(xué)傳感器/讀卡器或信號發(fā)射裝置讀取代碼，以識別并訪問分區(qū)。NFC標(biāo)簽、生物統(tǒng)計學(xué)傳感器/讀卡器或信號發(fā)射裝置可以向裝置提供選擇分區(qū)(否則將需要由用戶輸入分區(qū))并最終打開它所必須的信息。

信號發(fā)射裝置可以是藍牙、BLE(藍牙低功耗)、wifi、zigbee、NFC、GPS、或ISO 14443裝置，或者使用任何其他形式的無接觸通信的裝置。

分區(qū)可存儲用于幫助連接到基于網(wǎng)絡(luò)或基于云的第三方服務(wù)(例如銀行提供的網(wǎng)上銀行或物流公司提供的包裹跟蹤)的數(shù)據(jù)。

指定分區(qū)的數(shù)據(jù)可包括以下的一個或多個：PIN或密碼；以及表示裝置的用戶固有的事物的數(shù)據(jù)。表示裝置的用戶固有的事物的數(shù)據(jù)例如可包括表示關(guān)于用戶的遺傳學(xué)和/或生物統(tǒng)計學(xué)信息的數(shù)據(jù)。

裝置可以是或包括電話(移動或固定)、智能電話、平板電腦、筆記本電腦、臺式電腦、TV、機頂盒、相機、汽車、游戲機、眼鏡、手表、Chromecast、智能計量儀(例如，用于測量電力、建筑物的煤氣和水消耗)、珠寶首飾、旅游卡、銀行卡、ATM機、服裝、運動裝備、電子閱讀器、望遠鏡、MP3播放器、手持游戲機、諸如飛機、火車、自行車、船或公交車的交通工具、EPO、廚房用品、鏡子、手袋、錢包、帽子、嬰兒車、高保真或其它音樂播放器或收音機、或者是能夠向遠程或可移動裝置發(fā)送和接收數(shù)據(jù)的任何其他裝置或具有與其相關(guān)聯(lián)的器件的任何其他裝置。

裝置，或者優(yōu)選地，安全元件或存儲卡，優(yōu)選具有安裝在其上用于訪問數(shù)據(jù)的數(shù)據(jù)訪問軟件代碼。優(yōu)選地，為了安裝數(shù)據(jù)訪問軟件代碼，裝置必須登記到系統(tǒng)，例如通過提交至少與安全元件或存儲卡的識別碼有關(guān)的信息。

在步驟(i)-(iii)之前方法優(yōu)選包括：向數(shù)據(jù)登記安全元件或存儲卡的識別碼、或者基于此的代碼或證書。

可將一個以上的安全元件或存儲卡的識別碼與數(shù)據(jù)相關(guān)聯(lián)。因此，可以將一個以上的裝置登記到數(shù)據(jù)并且一個以上的裝置可以安全地訪問數(shù)據(jù)。

主裝置例如可以登記或請求與進一步的裝置相關(guān)聯(lián)的識別碼的登記。

如上所述，識別碼優(yōu)選是與裝置的智能對象相關(guān)聯(lián)的識別碼。智能對象例如可以是與裝置相關(guān)聯(lián)的SIM、虛擬SIM、SIM軟件、TPM(可信平臺模塊)、SE(安全元件)、TEE(可信執(zhí)行環(huán)境)、微型SD、存儲卡、USB密鑰或智能卡?？梢允褂貌煌闹悄軐ο鬄椴煌难b置提供識別碼。智能對象可以是本地形式、遠程形式或可移動形式的存儲器的任何一種。

在某些情況下，如果至少一個進一步的裝置也正在訪問數(shù)據(jù)，那么只允許裝置訪問數(shù)據(jù)。在某些情況下，至少一個進一步的裝置可以是特別指定的裝置，諸如管理者裝置。

根據(jù)進一步的方面，提供一種控制從裝置訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述方法包括以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；(ii)至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

該方面可包括上述第一方面的附加或可選特征的任何一個。

優(yōu)選地，通過數(shù)據(jù)訪問控制器執(zhí)行該方面的方法。數(shù)據(jù)訪問控制器可以遠離希望訪問數(shù)據(jù)的裝置。例如，數(shù)據(jù)訪問控制器可以在云中。

根據(jù)進一步的方面，提供一種用于控制訪問數(shù)據(jù)的數(shù)據(jù)訪問控制器，所述數(shù)據(jù)遠離裝置存儲或者存儲在可移動存儲設(shè)備中，所述數(shù)據(jù)訪問控制器被布置為進行以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；(ii)至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

數(shù)據(jù)訪問控制器可以遠離希望訪問數(shù)據(jù)的裝置。例如，數(shù)據(jù)訪問控制器可以在云中。

待訪問的數(shù)據(jù)可以是用于幫助對基于云或基于網(wǎng)絡(luò)的第三方服務(wù)的訪問的數(shù)據(jù)。本發(fā)明的全部以下方面(連同其優(yōu)選或可選特征)也可包括這個可選特征。

可通過基于云的分區(qū)接收訪問數(shù)據(jù)的請求。在可應(yīng)用的地方，本發(fā)明的以下方面(連同其優(yōu)選或可選特征)也可包括這個可選特征。

根據(jù)進一步的方面，提供一種包括裝置和數(shù)據(jù)訪問控制器的系統(tǒng)，所述數(shù)據(jù)訪問控制器用于控制從所述裝置訪問數(shù)據(jù)，所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，其中所述裝置被布置為向所述數(shù)據(jù)訪問控制器發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；以及所述數(shù)據(jù)訪問控制器被布置為至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問，以及因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

根據(jù)進一步的方面，提供一種用于控制訪問數(shù)據(jù)的計算機程序，所述數(shù)據(jù)遠離裝置存儲或者存儲在可移動存儲設(shè)備中，所述程序被配置為在其由處理器執(zhí)行時執(zhí)行以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；(ii)至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

根據(jù)進一步的方面，提供一種將裝置登記到訪問控制器，使得所述裝置可經(jīng)由所述訪問控制器訪問數(shù)據(jù)的方法，所述數(shù)據(jù)遠離裝置存儲或者存儲在可移動存儲設(shè)備中，其中所述方法包括：發(fā)送為了訪問數(shù)據(jù)而登記裝置的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；檢查是否將允許對所述數(shù)據(jù)的訪問；以及如果將允許訪問，則針對待訪問的所述數(shù)據(jù)登記所述識別碼。

請求優(yōu)選包括基于例如與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼和一個或多個PIN或密碼，以及表示所述用戶固有的事物的數(shù)據(jù)的雙因素代碼或三因素代碼。這允許裝置請求對分區(qū)的訪問的可審查軌跡。

請求的形式可以是電子郵件或SMS。

優(yōu)選地，所述方法進一步包括向管理者裝置發(fā)送與請求有關(guān)的信息，其中管理者裝置優(yōu)選決定是否將許可對數(shù)據(jù)的訪問。例如可以從訪問控制器或者尋求登記的裝置發(fā)送與請求有關(guān)的信息?？梢允褂霉芾碚哐b置為請求訪問的裝置設(shè)置訪問權(quán)限，諸如只能讀取，或者向數(shù)據(jù)編輯/刪除/添加附加內(nèi)容的能力。

例如，在登記兒童裝置(例如電話或平板電腦)的安全元件或存儲卡使其能夠訪問父母數(shù)據(jù)的情況下，可將父母裝置(例如電話或平板電腦)的安全元件或存儲卡登記為該數(shù)據(jù)的管理者，使其能夠監(jiān)測和控制兒童對數(shù)據(jù)的訪問。數(shù)據(jù)本身實際上可以存儲在父母的管理者裝置中。因此，例如，裝置(或多個裝置)可以(各自)允許一個或多個進一步的裝置訪問該裝置中存儲的數(shù)據(jù)，但是以有限或指定的讀取/寫入權(quán)限。

優(yōu)選地，如果管理者決定允許裝置有權(quán)訪問數(shù)據(jù)，則從管理者向訪問控制器發(fā)送信號以指出這一點。

根據(jù)進一步的方面，提供一種將裝置登記到訪問控制器，使得所述裝置可經(jīng)由所述訪問控制器訪問數(shù)據(jù)的方法，所述數(shù)據(jù)遠離裝置存儲或者存儲在可移動存儲設(shè)備中，其中所述方法包括：接收為了訪問數(shù)據(jù)而登記裝置的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；檢查是否將允許對所述數(shù)據(jù)的訪問；以及如果將允許訪問，則針對待訪問的所述數(shù)據(jù)登記所述識別碼。

根據(jù)進一步的方面，提供一種用于控制將裝置登記到對數(shù)據(jù)的訪問的數(shù)據(jù)訪問控制器，所述控制器被布置為執(zhí)行以下步驟：接收為了訪問數(shù)據(jù)而登記裝置的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；檢查是否將允許對所述數(shù)據(jù)的訪問；以及如果將允許訪問，則針對待訪問的所述數(shù)據(jù)登記所述識別碼。

根據(jù)進一步的方面，提供一種包括裝置和數(shù)據(jù)訪問控制器的系統(tǒng)，所述數(shù)據(jù)訪問控制器用于控制將裝置登記到對數(shù)據(jù)的訪問，所述控制器被布置為執(zhí)行以下步驟：從所述裝置接收為了訪問數(shù)據(jù)而登記裝置的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；檢查是否將允許對所述數(shù)據(jù)的訪問；以及如果將允許訪問，則針對待訪問的所述數(shù)據(jù)登記所述識別碼。

優(yōu)選地，所述系統(tǒng)還包括管理者裝置。

優(yōu)選地，所述數(shù)據(jù)訪問控制器被布置為向管理者裝置發(fā)送信號，以檢查對于待登記的裝置，是否將允許對數(shù)據(jù)的訪問。

優(yōu)選地，所述管理者裝置被布置為發(fā)送信號，以確認(rèn)對于待登記的裝置，是否將允許對數(shù)據(jù)的訪問和/或?qū)φ埱笤L問的裝置設(shè)置訪問權(quán)限，諸如只能讀取，或者向數(shù)據(jù)編輯/刪除/添加附加內(nèi)容的能力。

根據(jù)進一步的方面，提供一種用于控制將裝置登記到對數(shù)據(jù)的訪問的計算機程序，所述程序被配置為在其由處理器執(zhí)行時執(zhí)行以下步驟：從所述裝置接收為了訪問數(shù)據(jù)而登記裝置的請求，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；檢查是否將允許對所述數(shù)據(jù)的訪問；以及如果將允許訪問，則針對待訪問的所述數(shù)據(jù)登記所述識別碼。

根據(jù)進一步的方面，提供一種在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述方法包括：在裝置上接收訪問所述數(shù)據(jù)的邀請，所述邀請包括口令、代碼或PIN；從所述裝置發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括所述口令、代碼或PIN；至少部分地基于所述口令、代碼或PIN，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

因此，對于用戶而言可以向進一步的裝置(他自己的或另一個用戶的)發(fā)送邀請，使得進一步的裝置也可以訪問數(shù)據(jù)。為了被許可訪問，不需要一定將這些裝置(或者與其相關(guān)聯(lián)的識別碼)登記到數(shù)據(jù)。

根據(jù)該方面，可以向裝置許可無限時間或者預(yù)定時間長度的訪問。在任一情況下，在已經(jīng)許可訪問之后的某個點，例如可由另一個用戶阻止訪問。

口令、代碼或PIN例如可通過隨機數(shù)生成器生成。

優(yōu)選地，口令、代碼或PIN是一次性口令。這能夠向進一步的用戶提供許可訪問的安全方法。

優(yōu)選地，口令、代碼或PIN僅在指定的時間段內(nèi)有效。因此，如果在指定時間段內(nèi)沒有使用口令、代碼或PIN，則將不基于該口令、代碼或PIN來許可訪問。時間段例如可以多達1、2、3、4、5、6、7、8、9、10、15、20、25、30、45、60、90或120分鐘。優(yōu)選地，時間段為24小時或更少時間。另一方面，在某些實施例中，口令、代碼或PIN不一定有特定的過期時間。

優(yōu)選地，經(jīng)由安全通道至少向裝置和/或從裝置發(fā)送口令、代碼或PIN(優(yōu)選地，向裝置和從裝置發(fā)送口令、代碼或PIN)。

在某些實施例中，通過控制對數(shù)據(jù)的訪問的裝置，例如主裝置，來生成口令、代碼或PIN。替代地，主裝置可以向非主裝置許可該相同功能。

該方法可以是第一裝置允許第二裝置訪問數(shù)據(jù)的方法，其中數(shù)據(jù)遠離第一裝置和第二裝置存儲，邀請從第一裝置發(fā)送給第二裝置，訪問數(shù)據(jù)的請求從第二裝置發(fā)出，以及向第二裝置允許或拒絕對數(shù)據(jù)的訪問。

在這種情況下，在第一裝置中生成口令、代碼或PIN。

替代地，可以遠離第一裝置和第二裝置兩者生成口令、代碼或PIN，例如在控制對數(shù)據(jù)的訪問的處理器中。

在任一情況下，該方法優(yōu)選進一步包括將所生成的口令、代碼或PIN登記到待訪問的數(shù)據(jù)。

將所生成的口令、代碼或PIN登記到待訪問的數(shù)據(jù)的步驟可包括驗證，在登記所生成的口令、代碼或PIN之前允許所述第一裝置邀請進一步的裝置訪問所述數(shù)據(jù)。

該方法可進一步包括從所述第一裝置發(fā)送對于待生成的口令、代碼或PIN的請求，其中待生成的口令、代碼或PIN僅在已經(jīng)驗證允許所述第一裝置邀請進一步的裝置訪問所述數(shù)據(jù)之后生成。

因此在任一情況下，僅授權(quán)裝置可以邀請進一步的裝置訪問數(shù)據(jù)。

優(yōu)選地，驗證允許所述第一裝置邀請進一步的裝置訪問所述數(shù)據(jù)的步驟包括驗證與所述裝置相關(guān)聯(lián)的識別碼，諸如如上所述的與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼。

驗證允許所述第一裝置邀請進一步的裝置訪問所述數(shù)據(jù)的步驟可進一步包括驗證從所述第一裝置發(fā)送的指定所述分區(qū)的數(shù)據(jù)。

優(yōu)選地，指定所述分區(qū)的數(shù)據(jù)包括以下的一個或多個：PIN或密碼；以及表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息。

根據(jù)進一步的方面，提供一種允許在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述方法包括：向所述裝置發(fā)送訪問所述數(shù)據(jù)的邀請，所述邀請包括口令、代碼或PIN；從所述裝置發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括所述口令、代碼或PIN；至少部分地基于所述口令、代碼或PIN，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

可以優(yōu)選經(jīng)由訪問控制器從管理者裝置發(fā)送邀請。邀請的形式可以是消息，諸如電子郵件或SMS消息，和/或消息可以經(jīng)由數(shù)據(jù)訪問應(yīng)用中的消息系統(tǒng)來發(fā)送并且可見。當(dāng)受邀用戶打開或登錄該應(yīng)用時，他們可以看見，已經(jīng)接收邀請來訪問特定數(shù)據(jù)。然后用戶可以訪問數(shù)據(jù)。

邀請可包括OTP(一次性口令)，例如，為了經(jīng)由網(wǎng)絡(luò)瀏覽器訪問數(shù)據(jù)，用戶可將OTP輸入至網(wǎng)絡(luò)瀏覽器中(例如，與經(jīng)由數(shù)據(jù)訪問應(yīng)用相對)。

根據(jù)進一步的方面，提供一種包括第一裝置、第二裝置和數(shù)據(jù)訪問控制器的系統(tǒng)，所述第一裝置被布置為允許在所述第二裝置上訪問數(shù)據(jù)，其中所述數(shù)據(jù)遠離所述第二裝置存儲或者存儲在可移動存儲設(shè)備中，其中所述第一裝置被布置為向所述第二裝置發(fā)送訪問所述數(shù)據(jù)的邀請，所述邀請包括口令、代碼或PIN；所述第二裝置被布置為發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括口令、代碼或PIN；以及所述數(shù)據(jù)訪問控制器被布置為至少部分地基于所述口令、代碼或PIN，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問，以及因此允許或拒絕所述第二裝置對所述數(shù)據(jù)的訪問。

根據(jù)進一步的方面，提供一種在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述方法包括以下步驟：(i)從所述裝置發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括與所述請求有關(guān)的數(shù)據(jù)；(ii)至少部分地基于所述數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此并且僅當(dāng)至少存在一個進一步的裝置正在訪問所述數(shù)據(jù)時允許所述裝置對所述數(shù)據(jù)的訪問。

這種方法能夠提供安全環(huán)境，其中僅當(dāng)出現(xiàn)進一步的裝置時才可執(zhí)行特定動作，諸如金融交易、發(fā)消息和/或查看(例如秘密的)數(shù)據(jù)。然后進一步的裝置(例如管理者裝置)可以監(jiān)測由裝置執(zhí)行的任何動作。如果適當(dāng)?shù)脑?，則可以采取快速動作，例如阻止或防止對數(shù)據(jù)的進一步訪問。

優(yōu)選地，該方法在步驟(iii)之前包括：檢查是否至少一個進一步的裝置正在訪問所述數(shù)據(jù)。例如，至少一個進一步的裝置可以是特別指定的裝置，諸如“主”裝置。

根據(jù)進一步的方面，提供一種控制在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述方法包括以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述請求有關(guān)的數(shù)據(jù)；(ii)至少部分地基于所述數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此并且僅當(dāng)至少存在一個進一步的裝置正在訪問所述數(shù)據(jù)時允許所述裝置對所述數(shù)據(jù)的訪問。

根據(jù)進一步的方面，提供一種用于控制在裝置上訪問數(shù)據(jù)的數(shù)據(jù)訪問控制器，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述數(shù)據(jù)訪問控制器被布置為執(zhí)行以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述請求有關(guān)的數(shù)據(jù)；(ii)至少部分地基于所述數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此并且僅當(dāng)至少存在一個進一步的裝置正在訪問所述數(shù)據(jù)時允許所述裝置對所述數(shù)據(jù)的訪問。

優(yōu)選地，所述數(shù)據(jù)訪問控制器還被布置為在進行步驟(iii)之前檢查是否至少一個進一步的裝置正在訪問所述數(shù)據(jù)。

根據(jù)進一步的方面，提供一種包括裝置和數(shù)據(jù)訪問控制器的系統(tǒng)，所述數(shù)據(jù)訪問控制器用于控制在裝置上訪問數(shù)據(jù)，其中所述數(shù)據(jù)遠離所述裝置存儲或者存儲在可移動存儲設(shè)備中，所述數(shù)據(jù)訪問控制器被布置為執(zhí)行以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述請求有關(guān)的數(shù)據(jù)；(ii)至少部分地基于所述數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此并且僅當(dāng)至少存在一個進一步的裝置正在訪問所述數(shù)據(jù)時允許所述裝置對所述數(shù)據(jù)的訪問。

優(yōu)選地，所述裝置被布置為將訪問所述數(shù)據(jù)的請求發(fā)送給所述數(shù)據(jù)訪問控制器。

優(yōu)選地，所述數(shù)據(jù)訪問控制器還被布置為在執(zhí)行步驟(iii)之前檢查是否至少一個進一步的裝置正在訪問所述數(shù)據(jù)。

根據(jù)進一步的方面，提供一種用于控制訪問數(shù)據(jù)的計算機程序，所述數(shù)據(jù)遠離裝置存儲或者存儲在可移動存儲設(shè)備中，所述程序被配置為在其由處理器執(zhí)行時執(zhí)行以下步驟：(i)從所述裝置接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述請求有關(guān)的數(shù)據(jù)；(ii)至少部分地基于所述數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此并且僅當(dāng)至少存在一個進一步的裝置正在訪問所述數(shù)據(jù)時允許所述裝置對所述數(shù)據(jù)的訪問。

優(yōu)選地，所述程序還被進一步配置為在執(zhí)行步驟(iii)之前檢查是否至少一個進一步的裝置正在訪問所述數(shù)據(jù)。

本發(fā)明的進一步的方面涉及一種在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲、存儲在可移動存儲設(shè)備中或者存儲在所述裝置自身中，所述方法包括以下步驟：(i)發(fā)送訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的識別碼以及以下的一個或多個：PIN或密碼；以及表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息；(ii)基于所述識別碼、以及所述PIN或密碼、和/或表示所述用戶固有的事物的數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

數(shù)據(jù)優(yōu)選存儲在分區(qū)中。在這種情況下，PIN或密碼和/或表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息，與用戶正在尋求訪問的分區(qū)相關(guān)聯(lián)。例如，PIN或密碼和/或表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息，可以識別數(shù)據(jù)或者存儲數(shù)據(jù)的分區(qū)。

在遺傳學(xué)和/或生物統(tǒng)計學(xué)信息的情況下，一個選項可以是將來自不同手指的指紋與不同的數(shù)據(jù)或分區(qū)相關(guān)聯(lián)，從而根據(jù)輸入和發(fā)送哪個指紋來訪問對應(yīng)的數(shù)據(jù)或分區(qū)。

本發(fā)明的進一步的方面涉及一種控制在裝置上訪問數(shù)據(jù)的方法，其中所述數(shù)據(jù)遠離所述裝置存儲、存儲在可移動存儲設(shè)備中或者存儲在所述裝置自身中，所述方法包括以下步驟：(i)接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的識別碼以及以下的一個或多個：PIN或密碼；以及表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息；(ii)基于所述識別碼、以及所述PIN或密碼和/或表示所述用戶固有的事物的數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

本發(fā)明的進一步的方面涉及一種用于控制在裝置上訪問數(shù)據(jù)的數(shù)據(jù)訪問控制器，其中所述數(shù)據(jù)遠離所述裝置存儲、存儲在可移動存儲設(shè)備中或者存儲在所述裝置自身中，所述數(shù)據(jù)訪問控制器被布置為執(zhí)行以下步驟：(i)接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的識別碼以及以下的一個或多個：PIN或密碼；以及表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息；(ii)基于所述識別碼、以及所述PIN或密碼和/或表示所述用戶固有的事物的數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

本發(fā)明的進一步方面涉及一種用于控制在裝置上訪問數(shù)據(jù)的計算機程序，其中所述數(shù)據(jù)遠離所述裝置存儲、存儲在可移動存儲設(shè)備中或者存儲在所述裝置自身中，所述程序被配置為在其由處理器執(zhí)行時執(zhí)行以下步驟：(i)接收訪問所述數(shù)據(jù)的請求，所述請求包括與所述裝置相關(guān)聯(lián)的識別碼以及以下的一個或多個：PIN或密碼；以及表示所述裝置的用戶固有的事物的數(shù)據(jù)，諸如遺傳學(xué)和/或生物統(tǒng)計學(xué)信息；(ii)基于所述識別碼、以及所述PIN或密碼和/或表示所述用戶固有的事物的數(shù)據(jù)，驗證是將允許還是將拒絕對所述數(shù)據(jù)的訪問；以及(iii)因此允許或拒絕所述裝置對所述數(shù)據(jù)的訪問。

本發(fā)明的方面可包括任何特征，包括本發(fā)明任何其他方面的優(yōu)選特征或可選特征。

在任何方面中，優(yōu)選將數(shù)據(jù)加密。優(yōu)選地，由訪問數(shù)據(jù)的裝置將數(shù)據(jù)解密。在這種情況下，裝置優(yōu)選具有將數(shù)據(jù)解密的密鑰。密鑰優(yōu)選存儲在安全元件或存儲卡中，但是也可以遠程存儲。優(yōu)選地，將密鑰自身加密。優(yōu)選地，以安全的方式將密鑰傳送給裝置，例如通過TSM(可信訪問管理器)。

如上所述，可以理解本發(fā)明的實施例可以提供方法和系統(tǒng)，其中：

多個裝置能夠具有分區(qū)訪問

用戶能夠在保持控制和審查軌跡的同時與其他用戶(裝置)進行安全地共享。

能夠安全地執(zhí)行交易。

多個裝置可以訪問相同的遠程分區(qū)。

在訪問數(shù)據(jù)或分區(qū)(多個分區(qū))時，裝置可能能夠訪問以下服務(wù)的一個或多個：消息、媒體、TV、電影、收音機、雜志、社交媒體、電子商務(wù)、智能設(shè)備(例如，公共設(shè)施和家庭控制)、企業(yè)服務(wù)、圖片、照片和視頻共享、政府服務(wù)、金融服務(wù)、醫(yī)療服務(wù)、旅游服務(wù)、音樂和游戲。當(dāng)然，也可以存在本文未提及的進一步的服務(wù)，它們也可以或者替代地被訪問。

為了訪問分區(qū)，裝置可能能夠提供雙因素或三因素認(rèn)證?？赏ㄟ^認(rèn)證的一個因素以及進一步的因素或多個因素來保護裝置，其中認(rèn)證的一個因素是智能對象(存儲卡或安全元件)的識別碼，進一步的因素或多個因素是密碼或PIN、或者某些形式的遺傳學(xué)或生物統(tǒng)計學(xué)識別數(shù)據(jù)、或者位置、或者時間，或者另一個用戶(例如管理者)或用戶所屬的群組是否正在訪問數(shù)據(jù)。

下表列出用戶可能希望由其訪問分區(qū)的示例性裝置以及它們可能的對應(yīng)“智能對象”(即，安全元件或存儲卡)。智能對象是裝置的對象，裝置的對象的識別碼與分區(qū)相關(guān)聯(lián)，并且為了允許訪問分區(qū)必須驗證裝置的對象。

可以提供不同類型的分區(qū)，例如：

-僅該用戶有權(quán)對其訪問的封閉分區(qū)

-僅能夠通過邀請與其他用戶共享的封閉分區(qū)

-具有審查歷史軌跡的開放分區(qū)

-沒有用戶的歷史或?qū)彶檐壽E的開放和匿名分區(qū)

基于諸如時隙的標(biāo)準(zhǔn)，可將任何類型的分區(qū)切換為開放或封閉的。例如，可將分區(qū)設(shè)置為在特別的預(yù)定時間開放，以及在特別的預(yù)定時間封閉。

用戶可以針對分區(qū)登記多個裝置，并且可以針對他們登記的附加裝置進行切換、編輯和上傳功能。例如，用戶可能希望他們的相機具有向分區(qū)上傳圖片、并且在分區(qū)中查看圖片的能力，但是沒有刪除或編輯分區(qū)中任何內(nèi)容的能力。

用戶可以挑選，使得一個或多個裝置作為分區(qū)的管理者裝置(多個管理者裝置)。這可以允許管理者控制對分區(qū)的訪問，并且如果他們認(rèn)為必要，就停止訪問。在管理者能力范圍內(nèi)，用戶還能夠有權(quán)訪問已經(jīng)對是管理者的用戶許可訪問分區(qū)的所有其他用戶的裝置。這可以允許用戶實時編輯或消除對分區(qū)的訪問權(quán)限。如果用戶丟失裝置或者不再擁有裝置，還可以允許該用戶禁止對裝置的訪問。

管理者裝置可以具有創(chuàng)建更好的時間敏感代碼的能力，該代碼可以是用戶切換的，并且可以給予他訪問以登錄并未連接到登記的智能對象的機器。該代碼可以是任何長度和/或可以輸入至與訪問控制器相連接的接口，并且可以在諸如臺式電腦或筆記本電腦的未登記裝置上允許對分區(qū)的訪問。用戶可從管理者裝置具有在任何點上中止該會話的能力，例如通過啟動管理者裝置上的中止按鈕。所創(chuàng)建的代碼優(yōu)選為使用管理者裝置的雙因素或三因素認(rèn)證的結(jié)果。

智能對象可以管理多個分區(qū)，多個分區(qū)可以具有隸屬于它們的相同或不同的密碼/認(rèn)證符。在分區(qū)中系統(tǒng)可以允許用戶對很多不同的第三方服務(wù)報名或者自動報名。在分區(qū)中系統(tǒng)可將由用戶設(shè)置的用戶ID以及口令轉(zhuǎn)化為用于口令和用戶ID兩者的字母數(shù)字串。這可以傳遞給第三方服務(wù)提供者?？梢曰谟糜诜?wù)的最佳實踐指南將這些代碼更新。例如，依照NHS信息管理要求，如果用戶正訪問UK中的醫(yī)療記錄，可以每60天將它們更新。

因此，根據(jù)本發(fā)明的進一步的方面，提供一種使用裝置訪問基于云或基于網(wǎng)絡(luò)的第三方服務(wù)的方法，所述方法包括以下步驟：(i)從所述裝置向與所述裝置相關(guān)聯(lián)的基于云的分區(qū)發(fā)送請求，所述分區(qū)包括用于幫助連接到所述第三方服務(wù)的數(shù)據(jù)，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；(ii)至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述分區(qū)的訪問；以及(iii)因此允許或拒絕所述裝置對所述分區(qū)的訪問；以及在允許對所述分區(qū)的訪問之后：(iv)將憑證傳輸給所述第三方服務(wù)。

根據(jù)本發(fā)明的進一步的方面，提供一種控制由裝置訪問基于云或基于網(wǎng)絡(luò)的第三方服務(wù)的方法，所述方法包括以下步驟：(i)接收從所述裝置到與所述裝置相關(guān)聯(lián)的基于云的分區(qū)的請求，所述分區(qū)包括用于幫助連接到所述第三方服務(wù)的數(shù)據(jù)，所述請求包括與所述裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼；(ii)至少部分地基于所述識別碼，驗證是將允許還是將拒絕對所述分區(qū)的訪問；以及(iii)因此允許或拒絕所述裝置對所述分區(qū)的訪問；以及在允許對所述分區(qū)的訪問之后：(iv)將憑證傳輸給所述第三方服務(wù)。

因此，僅當(dāng)提供與裝置相關(guān)聯(lián)的正確的識別碼時才允許對第三方服務(wù)的訪問。因此，可以防止未授權(quán)裝置訪問第三方服務(wù)，因為它們不能提供正確的識別碼。

下面的優(yōu)選特征同樣適用于本發(fā)明的前面兩個方面。

為了裝置能夠訪問特定分區(qū)，裝置可以在其上安裝用于訪問分區(qū)的適當(dāng)?shù)能浖?例如應(yīng)用)。例如將其存儲在與裝置相關(guān)聯(lián)的安全元件或存儲卡中。

替代地，可以只將應(yīng)用部分地存儲在安全元件或存儲卡中；例如，應(yīng)用可由標(biāo)準(zhǔn)移動應(yīng)用組成以及由安全元件內(nèi)部的小程序組成。

分區(qū)可與多個不同的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)。

如果至少部分地基于識別碼驗證將允許對分區(qū)的訪問，就可以在裝置的安全元件或存儲卡與云分區(qū)之間啟動相互認(rèn)證證處理。該處理允許在裝置的安全元件或存儲卡與云分區(qū)之間創(chuàng)建安全通道。然后可在裝置的安全元件或存儲卡與云分區(qū)之間傳送數(shù)據(jù)。數(shù)據(jù)可被加密。

因此，傳輸憑證的步驟(iv)包括以下步驟：在裝置的安全元件或存儲卡與分區(qū)之間執(zhí)行相互認(rèn)證處理；以及在安全元件或存儲卡與分區(qū)之間創(chuàng)建安全通道。該步驟還可包括通過安全通道將憑證傳輸給分區(qū)。憑證可被加密，在這種情況下在通過安全通道傳輸之前將憑證加密。然后通過分區(qū)將憑證提供給第三方服務(wù)。

替代地，可將憑證存儲在分區(qū)的安全元件中。在這種情況下，不需要從安全元件或存儲卡向分區(qū)傳輸憑證。反而，當(dāng)向裝置許可對分區(qū)的訪問時，可以直接從分區(qū)向第三方服務(wù)傳輸憑證。

可以按照加密形式將憑證傳輸給第三方服務(wù)。在這種情況下，在網(wǎng)絡(luò)服務(wù)的等級上實施兼容安全元件，以允許將所傳輸?shù)募用軕{證的解密。

安全元件或存儲卡例如是“智能對象”或者具有唯一識別碼的安全或防篡改硬件裝置，識別碼本身理論上也是安全和防篡改的。安全元件或存儲卡例如可以是SIM、虛擬SIM、SIM軟件、TPM(可信平臺模塊)、SE(安全元件)、TEE(可信執(zhí)行環(huán)境)、微型SD、存儲卡、USB密鑰或智能卡。

因此，安全元件是用于各種類型的能夠安全地存儲和/或處理數(shù)據(jù)(例如，密鑰、算法、小程序、憑證)的安全芯片、裝置或軟件方案的通用術(shù)語。

安全元件或存儲卡可以是本地形式、遠程形式或可移動形式的存儲器的任何一種。

優(yōu)選將安全元件或存儲卡的識別碼妥善保護，并存儲在例如安全元件或存儲卡的保險箱中。優(yōu)選地，經(jīng)由安全通道發(fā)送識別碼。替代或附加地，可將識別碼加密。這能夠使得處理更安全，并幫助防止識別碼被攔截和/或被第三方發(fā)現(xiàn)。

如上所述，請求包括與裝置相關(guān)聯(lián)的安全元件或存儲的的識別碼。但是，可以按照修改的形式將識別碼包括在請求中，例如，按照加密的形式和/或與一個或多個其他代碼、數(shù)據(jù)或信息組合。

請求還可包括在裝置上輸入的密碼或PIN并且步驟(ii)還可包括基于密碼或PIN驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。因此，為了訪問數(shù)據(jù)可以要求雙因素認(rèn)證。

可通過與裝置相關(guān)聯(lián)的安全元件或存儲卡(例如SIM或虛擬SIM)(首先)驗證密碼或PIN。

替代或附加地，請求可包括表示裝置的用戶固有的事物的數(shù)據(jù)，并且步驟(ii)還可包括基于表示裝置的用戶固有的事物的數(shù)據(jù)驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。因此，為了訪問數(shù)據(jù)可以要求雙因素驗證或三因素認(rèn)證，并且僅許可授權(quán)用戶對數(shù)據(jù)的訪問。

例如，表示裝置的用戶固有的事物的數(shù)據(jù)可包括表示關(guān)于用戶的遺傳學(xué)和/或生物統(tǒng)計學(xué)信息的數(shù)據(jù)，諸如指紋或虹膜數(shù)據(jù)。

替代或附加地，對于使用用PIN和/或表示裝置的用戶固有的事物的數(shù)據(jù)的認(rèn)證(使用識別碼的雙因素認(rèn)證或三因素認(rèn)證)，以下形式的認(rèn)證是可能的。

請求可包括包含位置的數(shù)據(jù)(即，用戶嘗試由其訪問數(shù)據(jù)的地方)，并且步驟(ii)還可包括基于位置驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。

請求可包括包含時間的數(shù)據(jù)(即，用戶嘗試訪問數(shù)據(jù)的時間)，并且步驟(ii)還包括基于時間驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。

請求可包括指示用戶是群組一部分的數(shù)據(jù)，并且步驟(ii)還包括基于群組的另一個成員(例如管理者)是否正在訪問數(shù)據(jù)，驗證是將允許還是將拒絕對數(shù)據(jù)的訪問。

在本發(fā)明的優(yōu)選實施例中，將安全元件或存儲卡用于執(zhí)行相互認(rèn)證處理，和/或創(chuàng)建安全通道，和/或加密識別碼和/或PIN或密碼。

該方法可包括用戶注冊處理，由此用戶為使用第三方服務(wù)進行注冊。這種用戶注冊處理可包括以下步驟：收集用于訪問第三方服務(wù)的憑證和/或第三方服務(wù)所請求的形式填充數(shù)據(jù)；以及安全地存儲所述憑證和/或形式填充數(shù)據(jù)。憑證可包括用戶ID和/或口令。附加地，憑證可包括注冊第三方服務(wù)所必須的關(guān)于用戶的任何信息(例如包括支付細節(jié))。例如，憑證可包括以下信息片段的一個或多個：名、姓、職務(wù)、地址、年齡、出生日期、性別、會員狀態(tài)、會員卡號、支付卡號、卡的類型、到期日期、CVV碼、身份證或護照號碼。這些信息片段也可以稱為形式填充數(shù)據(jù)。

取代在用戶注冊處理中收集憑證，在允許對分區(qū)的訪問之后可通過分區(qū)自動生成憑證。也就是說，通過裝置與第三方服務(wù)組合來管理注冊處理，而不需要用戶的主動干預(yù)。在這種情況下，用戶注冊處理可包括以下步驟：啟動相互認(rèn)證處理；以及選擇第三方服務(wù)。也就是說，用戶不一定需要提供他們的憑證以訪問第三方服務(wù)；為了訪問分區(qū)，提供正確的識別碼(以及，在還要求密碼/PIN的實施例中優(yōu)選地提供密碼/PIN)就可能足夠了。

可將憑證和/或形式填充數(shù)據(jù)安全地存儲在分區(qū)中。替代地，可將憑證和/或形式填充數(shù)據(jù)安全地存儲在安全元件或存儲卡中。在后一種情況下，在必要時可將憑證從安全元件或存儲卡提供給分區(qū)。

在自動生成憑證(諸如用戶ID和/或口令)的實施例中，可以周期性地或按需更新自動生成的憑證?？筛鶕?jù)用戶安全策略或第三方服務(wù)安全策略來調(diào)整更新憑證之間的周期。自動生成的憑證可以不同于通過其他器件訪問服務(wù)時所使用的憑證(例如，使用網(wǎng)絡(luò)瀏覽器從PC、平板電腦、或智能電話等等的標(biāo)準(zhǔn)網(wǎng)絡(luò)訪問，即，不使用特殊應(yīng)用)?？筛鶕?jù)用戶安全策略或第三方服務(wù)安全策略來調(diào)整自動生成的憑證的復(fù)雜性和/或復(fù)雜度。例如，可根據(jù)用戶安全策略或第三方服務(wù)安全策略來設(shè)置口令的最小長度。也可要求用戶ID和/或口令包括以下兩個或更多的混合：小寫字母、大寫字母、標(biāo)點符號或符號、以及數(shù)字。

可將單個小程序安裝在裝置的安全元件或存儲卡中，單個小程序被配置為驅(qū)動對所有認(rèn)證處理和服務(wù)的訪問。但是，某些類型的服務(wù)可能要求管理其自身安全的能力，從而控制認(rèn)證處理以及對它們的服務(wù)的訪問，而與安全元件或存儲卡中安裝的任何其他小程序無關(guān)。銀行服務(wù)是一個示例。因此，替代地，可將多個小程序存儲在裝置的安全元件或存儲卡中。在生成憑證之前，每個小程序可以進行分離的認(rèn)證處理，以訪問與給定小程序有關(guān)的第三方服務(wù)。

除了在裝置的安全元件或存儲卡與分區(qū)之間的認(rèn)證步驟之外，該方法還可包括實施在裝置的安全元件或存儲卡與第三方服務(wù)的安全元件之間的第二認(rèn)證處理的步驟。這可以是第三方服務(wù)要求附加安全性以使得第三方服務(wù)要求對認(rèn)證處理的控制的情況。第三方服務(wù)例如可以是銀行。

因此，傳輸憑證的步驟(iv)可包括以下步驟：在裝置的安全元件或存儲卡與第三方服務(wù)的安全元件之間執(zhí)行相互認(rèn)證處理；在裝置的安全元件或存儲卡與第三方服務(wù)的安全元件之間創(chuàng)建安全通道；將憑證加密；以及通過安全通道向第三方服務(wù)的安全元件傳輸加密憑證。

第三方服務(wù)可以請求訪問第三方服務(wù)的密碼/PIN，且優(yōu)選通過在安全元件或存儲卡與第三方服務(wù)的安全元件之間創(chuàng)建的安全通道來傳輸密碼/PIN。

優(yōu)選地，通過安全通道從安全元件或存儲卡向第三方分區(qū)自動提供訪問第三方服務(wù)的憑證和/或第三方服務(wù)所請求的形式填充數(shù)據(jù)，然后當(dāng)請求接下來的順利完成第二認(rèn)證處理時將其提供給第三方服務(wù)。

在順利完成第二認(rèn)證處理之后，可以自動啟動第三方服務(wù)。

裝置可充當(dāng)主裝置，允許進一步的裝置(例如，PC或平板電腦)也訪問第三方服務(wù)。在這種情況下，可生成訪問代碼并在裝置上顯示訪問代碼(或者，例如可通過SMS或電子郵件發(fā)送給用戶)，以及用戶可使用進一步的裝置將訪問代碼輸入至與第三方服務(wù)相關(guān)聯(lián)的網(wǎng)站。優(yōu)選地，可由裝置上運行的應(yīng)用生成訪問代碼。

替代地，主裝置可以向非主裝置許可相同的功能(生成用于另一個裝置的訪問代碼)。

訪問代碼可以是時間敏感的，即，僅在特定時間段內(nèi)有效。該時間段例如可以多達1、5、10、15、20、25、30、45、60、90或120分鐘。

主裝置可用于創(chuàng)建新的憑證或者更新憑證以訪問第三方服務(wù)。當(dāng)進一步的裝置連接到分區(qū)(并且因此也連接到與分區(qū)相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù))時，在所連接的裝置(即，裝置和進一步的裝置)之間可同步憑證。替代或附加地，在所連接的裝置之間可同步分區(qū)內(nèi)容。例如，在從裝置可以得到新的憑證、新的服務(wù)、或者新的內(nèi)容時，只要進一步的裝置被連接至該裝置并且已經(jīng)順利通過了認(rèn)證處理，新的憑證、新的服務(wù)、或者新的內(nèi)容就變得立刻可用于進一步的裝置。

裝置可以從NFC(近場通信)標(biāo)簽讀取代碼，以訪問分區(qū)并從分區(qū)啟動第三方服務(wù)。NFC標(biāo)簽可以向裝置提供選擇分區(qū)(否則將需要由用戶輸入分區(qū))并最終打開它所必須的信息。

替代性地，裝置可以從生物統(tǒng)計學(xué)傳感器/讀卡器讀取代碼，以訪問分區(qū)并從分區(qū)啟動第三方服務(wù)。生物統(tǒng)計學(xué)傳感器/讀卡器可以向裝置提供選擇分區(qū)(否則將需要由用戶輸入分區(qū))并最終打開它所必須的信息。

在另一個實施例中，裝置可以從信號發(fā)射裝置接收代碼。信號發(fā)射裝置可以向裝置提供選擇分區(qū)(否則將需要由用戶輸入分區(qū))并最終打開它所必須的信息。信號發(fā)射裝置可以是藍牙、BLE(藍牙低功耗)、wifi、zigbee、NFC、GPS、或ISO 14443裝置，或者使用任何其他形式的無接觸通信的裝置。

每個分區(qū)可以存儲用于電話或消息服務(wù)的唯一標(biāo)識符。電話或消息服務(wù)例如可以是移動電話的電話服務(wù)、VOIP服務(wù)、或者即時消息服務(wù)。可將唯一標(biāo)識符鏈接到電話或消息服務(wù)標(biāo)識符，諸如用戶名和口令或者電話號碼(國家或國際)。

可以有多個分區(qū)，每個分區(qū)一個具有唯一標(biāo)識符。作為示例，一個用戶可以有10個分區(qū)，每個分區(qū)與唯一標(biāo)識符相關(guān)聯(lián)，每個標(biāo)識符鏈接到不同的電話號碼。

可將唯一標(biāo)識符與電話或消息服務(wù)標(biāo)識符之間的映射存儲在裝置的安全元件或存儲卡中。替代地，可將映射存儲在云中。替代地，移動網(wǎng)絡(luò)運營商可以幫助唯一標(biāo)識符至電話或消息服務(wù)標(biāo)識符的映射。

當(dāng)標(biāo)識符存儲在分區(qū)上時，只要用戶能夠從裝置訪問分區(qū)，用戶就能夠訪問電話或消息服務(wù)(不管他們使用哪個裝置訪問分區(qū))。因此用戶將具有發(fā)送或接收與該電話或消息服務(wù)相關(guān)聯(lián)的任何語音、文本或數(shù)據(jù)消息的能力，而與使用的裝置無關(guān)。

根據(jù)用戶的位置，可以激活特定的電話或消息服務(wù)標(biāo)識符以及關(guān)聯(lián)的電話或消息服務(wù)。這可以是用戶的位置是雙因素或三因素認(rèn)證處理的一部分的情況。例如，在通過家庭wifi網(wǎng)絡(luò)連接到分區(qū)時，可以在裝置上激活家庭電話號碼。類似地，如果經(jīng)由另一個地區(qū)的GPS或4G基站進行連接，那么可以在裝置上激活該區(qū)域中的本地電話號碼。例如，如果用戶旅行到法國，就可以生成法國電話號碼以讓他們使用。在離開法國時，可以給予用戶保留號碼，或者解除號碼以讓另一個用戶使用的選擇。

另一個可能的應(yīng)用是雇主給予雇員用于工作使用的移動電話。雇員可能不希望同時帶著其個人電話和工作電話。作為替代，雇員可以創(chuàng)建具有鏈接到他們個人電話號碼的唯一標(biāo)識符的分區(qū)(與工作電話相關(guān)聯(lián))。然后雇員可以使用工作移動電話打電話和接電話，而不需要使用雇主的電話合同。

本發(fā)明還延伸到用于控制通過裝置來訪問基于云或基于網(wǎng)絡(luò)的第三方服務(wù)的計算機程序，程序被配置為執(zhí)行以上方面的方法(和/或如上所述，方法的優(yōu)選特征)。

本發(fā)明的每個方面可包括任何特征，包括本發(fā)明任何其他方面的優(yōu)選特征或可選特征。

因此，如同本發(fā)明的全部前述方面(及其優(yōu)選特征)中所定義的，本發(fā)明還延伸到數(shù)據(jù)訪問控制器、將裝置登記到數(shù)據(jù)訪問控制器的方法、包括裝置和訪問控制器的系統(tǒng)、用于控制裝置登記的計算機程序、在裝置上訪問數(shù)據(jù)的方法、允許在裝置是對數(shù)據(jù)的訪問的方法、包括第一裝置、第二裝置和數(shù)據(jù)訪問控制器的系統(tǒng)，其中待訪問的數(shù)據(jù)是基于云或基于網(wǎng)絡(luò)的第三方服務(wù)和/或通過基于云的分區(qū)發(fā)送和/或接收訪問數(shù)據(jù)的請求。

與訪問基于云或基于網(wǎng)絡(luò)的第三方服務(wù)有關(guān)的后兩個方面的優(yōu)選特征還可以結(jié)合如同本發(fā)明的全部前述方面(及其優(yōu)選特征)中所定義的數(shù)據(jù)訪問控制器、包括裝置和訪問控制器的系統(tǒng)、用于控制裝置登記的計算機程序、在裝置上訪問數(shù)據(jù)的方法、允許在裝置上對數(shù)據(jù)的訪問的方法、包括第一裝置、第二裝置和數(shù)據(jù)訪問控制器的系統(tǒng)。

分區(qū)還可以經(jīng)受多個智能對象鎖。例如，僅當(dāng)兩個或更多的不同用戶登錄分區(qū)時分區(qū)是開放的。在涉及公司前景或者承擔(dān)秘密會議中的文檔共享時這特別有意義。在允許諸如與第三方供應(yīng)商的交易的服務(wù)，或者諸如對等交易的較不正式的交易需要安全環(huán)境時，使用多個智能對象來開放分區(qū)也能夠用于保護第三方的身份。

很多前述方面參照基于與裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼驗證是將允許還是將拒絕對數(shù)據(jù)的訪問(或類似步驟)。

為了訪問分區(qū)(其中訪問包括創(chuàng)建、編輯或刪除分區(qū))，這些方面可以能夠提供雙(或者更多)因素認(rèn)證。認(rèn)證的一個因素可以是與裝置相關(guān)聯(lián)的智能對象(存儲卡或安全元件)的識別碼，進一步的因素或多個因素可以是密碼或PIN、或者某些形式的遺傳學(xué)或生物統(tǒng)計學(xué)識別數(shù)據(jù)、或者位置、或者時間、或者另一個成員(例如管理者)或用戶所屬的群組是否正在訪問數(shù)據(jù)。

在與上面所討論的那些相對應(yīng)的方面中，因素之一不必是與裝置相關(guān)聯(lián)的存儲卡或安全元件的識別碼。

因此，在本發(fā)明的進一步的方面中，提供一種從裝置訪問分區(qū)的方法，該方法包括步驟：在所述分區(qū)與所述裝置之間進行相互認(rèn)證；以及在所述分區(qū)與所述裝置之間創(chuàng)建安全通道，其中所述認(rèn)證證包括兩個或更多因素，所述因素選自以下列表：與所述裝置相關(guān)聯(lián)的智能對象(存儲卡或安全元件)的識別碼；密碼或PIN；某些形式的遺傳學(xué)或生物統(tǒng)計學(xué)識別數(shù)據(jù)；位置；時間；或者另一個成員(例如管理者)或者所述用戶所屬的群組是否正在訪問數(shù)據(jù)。優(yōu)選地，術(shù)語“訪問”包括創(chuàng)建、編輯、或刪除分區(qū)。

參照本發(fā)明的較早方面，在上面的描述中更詳細地討論了該列表中包括的因素。

附圖說明

限制僅通過示例的方法并參照附圖來描述本發(fā)明的優(yōu)選實施例，其中：

圖1是包括移動電話及其對應(yīng)的基于云的遠程存儲設(shè)備的系統(tǒng)的示意圖；

圖2是包括移動電話和平板電腦裝置及其對應(yīng)的基于云的遠程存儲設(shè)備的系統(tǒng)的示意圖；

圖3是示出從移動電話對遠程存儲數(shù)據(jù)的授權(quán)和非授權(quán)訪問嘗試的示意圖；

圖4是示出從移動電話對遠程存儲數(shù)據(jù)的授權(quán)、受邀和非授權(quán)訪問嘗試的示意圖；

圖5是示出有訪問監(jiān)測的情況下從移動電話對遠程存儲數(shù)據(jù)的授權(quán)、受邀和非授權(quán)訪問嘗試的示意圖；

圖6是示出沒有訪問監(jiān)測的情況下從移動電話對遠程存儲數(shù)據(jù)的授權(quán)、受邀和非授權(quán)訪問嘗試的示意圖；

圖7是示出登記裝置使其能夠訪問分區(qū)的處理的流程圖；

圖8是示出認(rèn)證處理的流程圖；

圖9是示出訪問代碼加密處理的流程圖；

圖10是包括移動裝置、云和第三方網(wǎng)絡(luò)服務(wù)的系統(tǒng)的示意圖；以及

圖11是包括移動裝置、云和要求高安全性的第三方網(wǎng)絡(luò)服務(wù)的系統(tǒng)的示意圖。

具體實施方式

如圖1所示，移動電話1包括SIM 2且有權(quán)訪問云服務(wù)器4中的數(shù)據(jù)存儲設(shè)備分區(qū)3a、3b、3c。SIM 2包含用于訪問遠程數(shù)據(jù)分區(qū)的軟件。

移動電話1在輸入用于分區(qū)3a、3b或3c的正確密碼或PIN時只能夠訪問該分區(qū)3a、3b或3c。每個分區(qū)具有它自己的由用戶設(shè)置的密碼或者PIN。

除了正確密碼或PIN之外，還可提供用于對分區(qū)3a、3b或3c中數(shù)據(jù)的待許可訪問的來自正確SIM 2的識別碼。

當(dāng)用戶希望訪問特定分區(qū)3a、3b或3c時，他們通過敲擊移動電話1的鍵盤或觸摸屏來輸入用于該分區(qū)3a、3b或3c的密碼或PIN。然后輸入的密碼或PIN被傳遞給SIM 2，在SIM2中密碼或PIN經(jīng)過將其與SIM識別碼相結(jié)合的加密算法以創(chuàng)建哈希碼。

然后，哈希碼被傳遞給云服務(wù)器4中的處理器，在云服務(wù)器4中的處理器中將它解密，以提取密碼或PIN并識別用戶正尋求訪問分區(qū)3a、3b或3c中的哪個。然后，如果哈希碼對應(yīng)于云服務(wù)器4的存儲器中已經(jīng)存儲的用于該分區(qū)3a、3b或3c的哈希碼，那么允許對請求的分區(qū)3a、3b或3c的訪問，并且能夠經(jīng)由移動電話1訪問該分區(qū)3a、3b或3c中存儲的數(shù)據(jù)。

在某些實施例中，為了對分區(qū)3a、3b或3c的待許可訪問，還要求認(rèn)證的第三形式，諸如用戶“擁有”的事物，例如遺傳學(xué)或生物統(tǒng)計學(xué)ID(例如指紋或虹膜掃描)的形式。在其他實施例中，要求這些而不是用于分區(qū)3a、3b或3c的密碼或PIN。

每個分區(qū)3a、3b和3c中存儲的內(nèi)容或數(shù)據(jù)被加密，因此在允許對特定分區(qū)3a、3b或3c的訪問時，使用用于分區(qū)3a、3b或3c的密碼或PIN和SIM識別碼、或者在SIM 2中存儲的密鑰，將該分區(qū)3a、3b或3c的內(nèi)容解密。

當(dāng)許可對分區(qū)3a、3b或3c的訪問并且其內(nèi)容被解密時，能夠在移動電話1的屏幕上查看該內(nèi)容。

移動電話1是控制分區(qū)3a、3b和3c的管理者裝置。但是，用戶(或其他用戶)可以具有他們想要從其訪問分區(qū)3a、3b和3c的進一步的裝置。例如，如圖2所示，用戶具有帶SIM 5a的平板電腦裝置，用戶想要從該平板電腦裝置訪問分區(qū)3a、3b和3c。平板電腦裝置5的SIM 5a也被登記到分區(qū)3a、3b或3c，因此在平板電腦裝置5上輸入正確的PIN或密碼和/或正確的遺傳學(xué)或生物統(tǒng)計學(xué)信息時，就許可平板裝置5對分區(qū)3a、3b或3c的訪問。按照與上文所述的用于移動裝置1的方法相同的方法來控制許可對分區(qū)3a、3b或3c的訪問的方法。

圖3示出非授權(quán)用戶尋求訪問云服務(wù)器4中存儲的分區(qū)3M的情況。非授權(quán)用戶具有移動電話6a或6b，移動電話6a或移動電話6b分別具有SIM 7a或SIM 7b。對分區(qū)的訪問由訪問控制器12控制。訪問控制器12位于云中。在某些實施例中，訪問控制器12是移動電話提供者系統(tǒng)的一部分。

非授權(quán)用戶在他們的移動電話6a或6b中輸入PIN或密碼，但是對因為PIN或密碼不正確和/或SIM識別碼不正確，所以分區(qū)3M的訪問不被許可。訪問控制器12不允許移動電話6a或6b訪問分區(qū)3M。但是，它允許主移動電話1訪問分區(qū)3M。

圖4示出非授權(quán)用戶和受邀用戶尋求訪問云服務(wù)器4中存儲的分區(qū)3M的情況。

在這種情況下，如同圖3的情況，訪問控制器12向非授權(quán)用戶的移動電話6a拒絕對分區(qū)3M的訪問。

為了對受邀用戶許可訪問，主用戶從他們的移動電話1向云服務(wù)器4發(fā)送對與對分區(qū)3M的訪問相關(guān)的一次性口令(OTP)的請求。云服務(wù)器4驗證移動電話1的SIM 2的識別碼被登記到分區(qū)3M，并且與SIM 2相關(guān)聯(lián)的用戶被允許邀請其他用戶訪問分區(qū)3M，并且如果情況如此，則將OTP發(fā)回移動電話1。然后主用戶將此OTP發(fā)送給受邀用戶的移動電話8。然后受邀用戶向訪問控制器12發(fā)送請求，以訪問分區(qū)M并輸入OTP。訪問控制器12驗證OTP，并且如果OTP正確，則許可受邀用戶對分區(qū)3M的訪問。

在替代實施例(未示出)中，主用戶在他們的移動電話1中生成OTP，然后將此OTP發(fā)送給云服務(wù)器4，以用于針對分區(qū)3M的登記。OTP還從移動電話1將此OTP發(fā)送給受邀用戶的移動電話8。一旦針對分區(qū)3M登記OTP，受邀用戶就能夠通過輸入如上所述的OTP來訪問分區(qū)3M。

在某些實施例中，OTP僅在特定時間段內(nèi)有效，例如5分鐘。

在某些實施例中，僅向受邀用戶許可在例如1-24小時的特定時間段內(nèi)對分區(qū)3M的訪問。

在某些實施例中，OTP僅對于對分區(qū)3M的單個訪問嘗試有效。一旦已經(jīng)使用了一次OTP，它就不再可用于訪問3M。對于對分區(qū)3M的后續(xù)訪問，必須由主用戶請求進一步的OTP。

在某些實施例中，如果需要的話，主用戶能夠?qū)κ苎脩舯O(jiān)測和/或阻止對分區(qū)3M的訪問。

當(dāng)分區(qū)建立在云服務(wù)器4中時，可以將其設(shè)置為“開放”分區(qū)，使得任何人都可以訪問存儲在那里的數(shù)據(jù)。圖5示出這種開放分區(qū)3OA的示例。在某些實施例中，某些用戶對分區(qū)3OA中存儲的數(shù)據(jù)只具有“讀取”訪問，而諸如受邀用戶和/或主用戶的其他用戶對存儲在那里的數(shù)據(jù)具有“讀取”和“寫入”這兩種訪問。

在圖5所示情況下，因為分區(qū)3OA是從主移動電話1、受邀用戶的移動電話8以及另一個(非受邀)用戶的移動電話10訪問的開放分區(qū)，所以在存儲器3OA-h中監(jiān)測和記錄對分區(qū)3OA的訪問。所記錄的數(shù)據(jù)例如由與訪問分區(qū)3OA的裝置相關(guān)聯(lián)的識別碼和/或訪問嘗試的時間所組成。也可以記錄其他數(shù)據(jù)。這能夠允許主用戶監(jiān)測對分區(qū)3OA的訪問，并且如果需要的話，基于所記錄的數(shù)據(jù)，對特定用戶阻止對分區(qū)3OA的訪問。

圖6除了沒有對分區(qū)3OA的訪問的監(jiān)測之外，與圖5相似。

為了登記裝置，使其能夠訪問特定分區(qū)，必須在裝置上安裝用于訪問分區(qū)的適當(dāng)軟件(例如應(yīng)用)。例如，將其安裝在與裝置相關(guān)聯(lián)的安全元件或存儲卡中。

為了登記裝置，使其能夠訪問特定分區(qū)，然后執(zhí)行如圖7所示的以下處理。

待登記的裝置的用戶從裝置向管理者裝置發(fā)送經(jīng)由分區(qū)訪問控制器獲取對分區(qū)或多個分區(qū)的訪問的請求——S1。請求的形式例如是電子郵件或SMS。請求包括雙因素認(rèn)證碼。該代碼從與裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼、以及或者密碼或PIN、或者表示用戶固有的事物的數(shù)據(jù)中創(chuàng)建。這允許裝置已經(jīng)請求對分區(qū)的訪問的可審查軌跡。

當(dāng)分區(qū)管理者在管理者裝置上接收請求時，管理者決定是將許可對分區(qū)(多個分區(qū))的訪問還是將拒絕訪問——S2。管理者還可以為用戶設(shè)置訪問權(quán)限，諸如只能讀取，或者向分區(qū)編輯/刪除/添加附加內(nèi)容的能力。

如果所有者決定向用戶允許對分區(qū)的訪問，那么他們將從管理者裝置向訪問控制器發(fā)送信號，確認(rèn)他們對于要針對分區(qū)登記的裝置的協(xié)定，使得裝置能夠訪問分區(qū)(具有由管理者指定的訪問分區(qū))——S3。

然后訪問控制器針對具有指定的訪問分區(qū)的分區(qū)(多個分區(qū))登記裝置(即，與其存儲卡或安全元件相關(guān)聯(lián)的識別碼)——S4。

當(dāng)用戶打開或登錄用于訪問分區(qū)的應(yīng)用時，他們能夠通過輸入與該分區(qū)相對應(yīng)的PIN或密碼或表示用戶固有的事物的數(shù)據(jù)來訪問分區(qū)(多個分區(qū))。為了訪問給定分區(qū)，不同裝置能夠具有不同的PIN或密碼或表示用戶固有的事物的數(shù)據(jù)。

待登記的裝置的用戶能夠是與管理者相同的人員，也能夠是不同的人員。

分區(qū)的管理者還能夠邀請某人訪問分區(qū)并向他們發(fā)出邀請來這么做。如同以上情況，受邀用戶必須在他們的裝置上安裝用于訪問分區(qū)的適當(dāng)軟件(例如應(yīng)用)。邀請經(jīng)由訪問控制器發(fā)送。邀請的形式能夠是消息，例如電子郵件或SMS消息，和/或消息可以經(jīng)由分區(qū)訪問應(yīng)用中的消息系統(tǒng)來發(fā)送并且可見。當(dāng)用戶打開或登錄該應(yīng)用時，他們能夠看見，已經(jīng)接收邀請來訪問特定分區(qū)。然后用戶能夠訪問分區(qū)。

邀請能夠包括OTP(一次性口令)，為了經(jīng)由網(wǎng)絡(luò)瀏覽器(與經(jīng)由分區(qū)訪問應(yīng)用相對)訪問分區(qū)，用戶可將OTP輸入至網(wǎng)絡(luò)瀏覽器中)。

為了任何用戶打開或登錄分區(qū)訪問應(yīng)用，他們必須輸入用于應(yīng)用的他們的PIN或者密碼、或生物統(tǒng)計學(xué)信息，并且連同用于與他們的裝置相關(guān)聯(lián)的安全元件或存儲卡的識別碼一起對其進行檢查。

圖8是示出裝置的認(rèn)證或驗證處理的實施例的流程圖。裝置的用戶打開他們裝置上的分區(qū)訪問應(yīng)用并登錄。這自動導(dǎo)致信號被發(fā)送給分區(qū)訪問控制器，以表明應(yīng)用已經(jīng)被打開。然后執(zhí)行機器間握手，機器間握手包括訪問控制器檢查SIM(或其他安全元件或存儲卡的識別碼)被登記，以及裝置檢查訪問控制器的ID證書。這是通過從訪問控制器向裝置發(fā)送的“盤問”，然后裝置回答“答案”來執(zhí)行的。如果該檢查被確認(rèn)為正確的，則在裝置與訪問控制器之間打開安全通道——S5。

然后訪問控制器經(jīng)由安全通道向裝置發(fā)送請求，以便用戶輸入用于他們希望訪問的分區(qū)的他們的PIN或密碼——S6。

用戶輸入PIN或密碼并且SIM(或者與裝置相關(guān)聯(lián)的其他安全元件或存儲卡)檢查這是正確的。如果情況如此，則SIM(或其他安全元件或存儲卡)基于輸入的PIN或密碼生成證書——S7。

在替代實施例中，代替PIN或密碼或者除了PIN或密碼之外，用戶可以請求并且之后輸入表示他們固有的事物的數(shù)據(jù)，諸如生物統(tǒng)計學(xué)數(shù)據(jù)。然后證書將基于該數(shù)據(jù)。

然后經(jīng)由安全通道將生成的證書從裝置發(fā)送給訪問控制器——S8。

訪問控制器檢查證書，并且如果針對請求的分區(qū)該證書被登記，則許可裝置訪問所請求的分區(qū)的權(quán)限，并且裝置訪問所請求分區(qū)——S9。

圖9是示出能夠怎樣將用于受邀用戶訪問分區(qū)的訪問代碼加密的流程圖。

當(dāng)管理者希望提供用于分區(qū)的訪問代碼，使得另一個用戶能夠從未登記裝置訪問分區(qū)(或者使得管理者能夠訪問分區(qū))時，從訪問控制器向管理者裝置發(fā)送PIN請求——S10。

管理者將用于他們想要對其許可訪問的分區(qū)的PIN輸入至管理者裝置，然后管理者裝置(或者與裝置相關(guān)聯(lián)的其他安全元件或存儲卡)的SIM創(chuàng)建加密代碼——S11。

然后經(jīng)由安全通道將加密代碼從管理者裝置發(fā)送給訪問控制器——S12。

然后訪問控制器針對分區(qū)登記加密代碼，使得如果在隨后輸入該代碼，就能夠許可對該分區(qū)的訪問(S13)。

訪問控制器還經(jīng)由安全通道將加密代碼發(fā)送給受邀裝置，使得受邀裝置能夠訪問分區(qū)。

在某些實施例中，加密代碼僅對于單個訪問有效和/或在有限的時間段內(nèi)有效。在其他實施例中，加密代碼可以無限期有效或者不會過期。

在某些實施例中，分區(qū)訪問應(yīng)用是作為Apache Cordova Javascript橋訪問的API。它存儲在安全元件或存儲卡中，并保存在板上(即，在安全元件或存儲卡中)生成的以下密鑰和PIN：

●用于應(yīng)用的一個RSA 2048公有/私有密鑰對

●每個分區(qū)一個可變大小的PIN，以認(rèn)證用戶

●每個分區(qū)一個3DES-2密鑰，以用于加密文件

服務(wù)器或訪問控制器保存能夠逐個裝置不同的兩個3DES-2主密鑰。這兩個密鑰在其創(chuàng)建后被發(fā)送給應(yīng)用，通過應(yīng)用安全域的安全通道來保護：

●用于為了驗證應(yīng)用的可靠性將安全元件應(yīng)用返回的公有密鑰數(shù)據(jù)加密的初始化密鑰

●用于在生成用于分區(qū)的遠程訪問代碼時提供安全時間源的時間密鑰

安全時間是后面跟有UNIX時間戳由目標(biāo)裝置給出的隨機數(shù)、通過時間密鑰加密的3DES-2CBC。

根據(jù)目標(biāo)文件的大小，能夠?qū)⒎謪^(qū)密鑰直接用于加密文件數(shù)據(jù)，或者將通過手機處-理的密鑰用于加密文件數(shù)據(jù)。

下面描述當(dāng)用戶Sarah需要與另一個人Robert共享她的分區(qū)數(shù)據(jù)時隨后的處理。

前提：

●Robert的裝置公有密鑰被登記到認(rèn)證服務(wù)器(訪問控制器)，該公有密鑰通過公共標(biāo)識符(例如Robert的電子郵件)來識別

●Sarah登錄分區(qū)以共享

●Sarah請求與Robert共享該分區(qū)

○服務(wù)器獲得用于Sarah的應(yīng)用的安全時間隨機數(shù)

○服務(wù)器發(fā)送Robert的公有密鑰和當(dāng)前安全時間，它們都被加密以用于Sarah的應(yīng)用

○手機應(yīng)用獲得共享團塊，并向Sarah顯示共享代碼

○將共享團塊發(fā)送給服務(wù)器并將其與Robert的公共標(biāo)示相關(guān)聯(lián)

○Sarah將共享代碼提供給Robert(通過電子郵件、SMS、電話、語音…)

●Robert通過連接到服務(wù)器看見新分區(qū)被向他共享，并輸入由Sarah提供的共享代碼

○服務(wù)器獲得用于Robert的應(yīng)用的安全時間隨機數(shù)

○服務(wù)器發(fā)送共享團塊以及用于Sarah的應(yīng)用的加密的當(dāng)前安全時間

○通過Robert的安全元件或者Robert的應(yīng)用恢復(fù)分區(qū)訪問密鑰

定義以下低級別管理API：

isSecureElementPresent()

如果出現(xiàn)安全元件則返回真

getSecureElementID()

返回安全元件的唯一ID(從CPLC提取)作為HexStringgetCCSEApplicationVersion()

返回CC分區(qū)應(yīng)用的版本作為字符串，或者如果沒有安裝應(yīng)用，則“不定義”

定義以下應(yīng)用更新和初始化API：

getKeysetCounter(aid,keysetVersion)(HexString,Number)

返回用于給定安全域AID和密鑰集版本的計數(shù)器

executeAPDUScript(apdus)(Array of HexString)

執(zhí)行安全元件上的APDU腳本，期望用于每個APDU的9000個狀態(tài)字

定義以下高級別管理API：

getPublicKey()

返回應(yīng)用的公有密鑰、使用初始化密鑰加密的3DES-2CBC

createPartition(shortName,pin)(String,HexString)

創(chuàng)建給出短名稱和PIN的分區(qū)，返回一個字節(jié)的分區(qū)ID

listPartitions()

返回[id,shortName]的陣列，識別在安全元件上創(chuàng)建的分區(qū)

deletePartition(id)(Number)

刪除分區(qū)。用戶必須登錄分區(qū)來進行刪除，或者必須阻止分區(qū)的PIN

限定以下用途API：

loginPartition(id,pin)(Number,HexString)

登錄給定分區(qū)

logoutPartition()

從當(dāng)前登錄的分區(qū)退出

encryptData(data,iv)(HexString,HexString)

使用具有給定IV的3DES-2CBC加密算法以及當(dāng)前選擇的分區(qū)密鑰將數(shù)據(jù)加密

decryptData(data,iv)(HexString,HexString)

使用具有給定IV的3DES-2CBC加密算法以及當(dāng)前選擇的分區(qū)密鑰將數(shù)據(jù)解密

getSecureTimeNonce()

返回將要傳遞給服務(wù)器的8字節(jié)隨機數(shù)返回，以提供下一個安全時間

getSharingCode(secureTime,encryptedPublicKey,validityMinutes)(HexString,HexString,Number)

得到用于另一個裝置的共享代碼。例如將兩個元件的陣列、要傳遞給遠程裝置的團塊以及所生成的8位數(shù)代碼返回。團塊包含共享代碼的有效期的終止的時間戳，共享代碼與分區(qū)密鑰相級聯(lián)并使用PKCS#1填充通過遠程裝置的公有密鑰來加密。在其他實施例中，代碼能夠具有任何長度和/或能夠是字母數(shù)字。

useSharingCode(secureTime,blob,accessCode)(HexString,HexString,String)

使用從遠程裝置獲得的共享代碼。如果團塊、訪問代碼和時間有效性被應(yīng)用認(rèn)可，就能夠使用利用分區(qū)Id 0xff所提取的分區(qū)密鑰將文件加密和解密，直到用戶退出或者安全元件斷電。

圖10是包括移動裝置1、云4和第三方網(wǎng)絡(luò)服務(wù)14的系統(tǒng)的示意圖。移動裝置1被配置為運行可操作于允許經(jīng)由云分區(qū)3d訪問網(wǎng)絡(luò)服務(wù)14的應(yīng)用。當(dāng)應(yīng)用啟動時，提示用戶輸入PIN碼。如果提供正確的PIN碼，則云分區(qū)3d被打開。一旦分區(qū)被打開，就從分區(qū)3d傳送訪問網(wǎng)絡(luò)服務(wù)14的憑證C，以允許訪問網(wǎng)絡(luò)服務(wù)14。

圖11是與圖10相似的系統(tǒng)的示意圖，但是示出了在裝置與第三方分區(qū)3e之間執(zhí)行第二認(rèn)證的情況。如同圖10，移動裝置1被配置為運行可操作于允許經(jīng)由云分區(qū)3d訪問網(wǎng)絡(luò)服務(wù)14的應(yīng)用。當(dāng)應(yīng)用啟動時，提示用戶輸入PIN碼。如果提供正確的PIN碼，則云分區(qū)3d和第三方分區(qū)3e被打開。第三方分區(qū)啟動包括以下步驟的新處理：從裝置請求新PIN碼，如果收到正確的PIN，就在裝置的安全元件與第三方云安全元件之間啟動相互認(rèn)證處理。從裝置的安全元件向第三方分區(qū)3e傳送訪問網(wǎng)絡(luò)服務(wù)14的憑證C，從而允許訪問網(wǎng)絡(luò)服務(wù)14。