JP2015228216A - コンテキストベースのデータアクセス制御 - Google Patents

コンテキストベースのデータアクセス制御 Download PDF

Info

Publication number
JP2015228216A
JP2015228216A JP2015104855A JP2015104855A JP2015228216A JP 2015228216 A JP2015228216 A JP 2015228216A JP 2015104855 A JP2015104855 A JP 2015104855A JP 2015104855 A JP2015104855 A JP 2015104855A JP 2015228216 A JP2015228216 A JP 2015228216A
Authority
JP
Japan
Prior art keywords
mobile device
data protection
context
class
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015104855A
Other languages
English (en)
Other versions
JP6166749B2 (ja
Inventor
アンドルー ロジャー ホエーリー,
Roger Whalley Andrew
アンドルー ロジャー ホエーリー,
ウェイド ベンソン,
Benson Wade
ウェイド ベンソン,
コンラッド サウエルウォルド,
Sauerwald Conrad
コンラッド サウエルウォルド,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of JP2015228216A publication Critical patent/JP2015228216A/ja
Application granted granted Critical
Publication of JP6166749B2 publication Critical patent/JP6166749B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas

Abstract

【課題】モバイルデバイスのコンテキストに基づくアクセス制御を提供する。【解決手段】クラス情報206は、ファイル内容202について指定されたデータ保護クラスを識別する情報を含む。データ保護クラスは、ファイル内容又はキーチェーンアイテム202に関連付けられたアプリケーションによって指定される。データ保護クラスは、データ保護クラスに関連付けられたファイル内容202についてファイル鍵204を暗号化するのに用いられる、対応するクラス鍵208を有する。クラス鍵208は、データ保護クラスに関連付けられたポリシーに従って、アクセス、削除などがなされる。ファイル内容202は、ファイル内容202に関連付けられたデータ保護クラスポリシーが満たされる場合にのみ、アクセスされる。暗号化済ファイル鍵204は、ファイルメタデータ210に記憶される。【選択図】図2

Description

<関連出願への相互参照>
本出願は、「コンテキストベースのデータアクセス制御」という名称で2014年5月30日に出願された米国仮出願第62/005,943号への優先権を主張し、この仮出願の内容は参照によりその全体が本明細書に組み込まれる。
<技術分野>
本開示は総括的にコンピューティングデバイスでのデータの暗号化に関する。
データを記憶及び処理するためにモバイルデバイスが用いられる。しばしば、モバイルデバイスに記憶されたデータは、慎重に扱うべき個人情報(例えば、名前、住所、クレジットカード情報、パスワードなど)又は企業秘密情報(例えば、顧客情報、医療記録など)を含む。近年のモバイルデバイスはしばしば、モバイルデバイスに記憶されたデータを暗号化し、所定の条件下(例えば、デバイスがアンロックされた場合、有効なパスワードが入力された場合など)においてのみデータを利用可能にするように構成される。
一部の実装では、モバイルデバイスに記憶された暗号化済データ(例えば、アプリケーションデータ、キーチェーンデータ、記憶されたパスワードなど)は、モバイルデバイスのコンテキストに基づいてアクセスされうる(例えば、復号されたり、利用可能にされたりしうる)。コンテキストは、現在のデバイス状態(例えば、ロックされている、アンロックされている、最初のアンロックの後など)を含みうる。コンテキストは、現在のデバイス設定(たとえば、パスワードが有効/無効、パスワードの強度など)を含みうる。コンテキストは、モバイルデバイスによって受け取られているデータ(例えば、指紋スキャン、入力されたパスコード、位置情報、受け取られた暗号化鍵、時間情報)を含みうる。
特定の実装は、少なくとも以下の利点を与える。コンテキストベースのアクセス制御は、モバイルデバイスに記憶された慎重に扱うべきデータがいつアクセスされてもよいかを指定する際に多大な柔軟性を許容しうる。コンテキストベースのアクセス制御は、承認された時間で、承認された場所で及び承認された人によって、慎重に扱うべきデータがアクセスされることを保証できる。コンテキストベースのアクセス制御は、慎重に扱うべきデータへのアクセスを一層容易にすることによって、ユーザ体験を向上できる。
1つ以上の実装の詳細が添付の図面及び以下の記載において説明される。他の特徴、側面及び潜在的な利点は、記載及び図面から並びに特許請求の範囲から明らかだろう。
モバイルデバイスのストレージに書き込まれたデータを暗号化及び復号するように構成された例示のモバイルデバイスのブロック図である。
モバイルデバイスでコンテキストベースのデータアクセス制御を実行するための例示の暗号化鍵階層を説明するブロック図である。
コンテキストベースのデータアクセス制御及び図2の暗号化鍵階層を用いてファイルを復号するための例示のプロセスを説明する図である。
データ保護クラスポリシーに基づいてクラス鍵を読み出すための例示のプロセスを説明する図である。
コンテキストベースのアクセス制御のための例示のプロセスのフロー図である。
図1〜図5の機能及びプロセスを実装できる例示のコンピューティングデバイスのブロック図である。
さまざまな図面における同様の参照シンボルは同様の要素を示す。
図1は、モバイルデバイス100のストレージに書き込まれたデータを暗号化及び復号するように構成された例示のモバイルデバイス100のブロック図である。一部の実装では、モバイルデバイス100はデータ保護モジュール102を伴って構成されうる。例えば、データ保護モジュール102は、モバイルデバイス100のチップセットに組み立てられた専用のセキュリティ・コプロセッサによって実行されるソフトウェアモジュールでありうる。例えば、セキュリティ・コプロセッサは、アプリケーションプロセッサから分離しており、モバイルデバイス100の全ての暗号化/復号機能及びセキュリティ機能を扱う。セキュリティ・コプロセッサは、自身のセキュアブート及びアプリケーションプロセッサから分離した個別化されたソフトウェアアップデートを利用する。それはまた、データ保護鍵管理のための全ての暗号動作を提供し、たとえカーネルが不正アクセス(compromise)されたとしてもデータ保護の完全性を維持する。
一部の実装では、セキュリティ・コプロセッサは暗号化されたメモリを用い、ハードウェア乱数生成器を含む。セキュリティ・コプロセッサとアプリケーションプロセッサとの間の通信は、割り込み駆動型メールボックス及び共有メモリデータバッファに隔離される。一部の実装では、セキュリティ・コプロセッサには、システムの他の部分へアクセスできない自身の一意識別子(UID)が製造中に供給される。デバイスが始動する際に、短期鍵が作成され、UIDに組み合わされ、モバイルデバイス100のメモリ空間のうちセキュリティ・コプロセッサの部分を暗号化するのに用いられる。加えて、セキュリティ・コプロセッサによってモバイルデバイス100のファイルシステムに保存されたデータは、UIDに組み合わされた鍵(例えばパスコード、パスワード104)で暗号化される。
一部の実装では、セキュリティ・コプロセッサは、タッチ識別センサ106からの指紋データの処理を担当する。例えば、タッチIDセンサ106は指紋を受け取る(例えばスキャンする)ことができ、セキュリティ・コプロセッサは登録された指紋と一致するかどうか判定できる。指紋が登録された指紋の1つと一致するとセキュリティ・コプロセッサが判定した場合に、セキュリティ・コプロセッサはモバイルデバイス100、モバイルデバイス100に記憶されたアプリケーションデータ及び/又はモバイルデバイス100に記憶されたキーチェーンデータ(例えば、記憶されたパスワード、ユーザ情報など)へのアクセスを可能にする。タッチIDセンサ106とセキュリティ・コプロセッサとの間の通信は、チップセット及びアプリケーションプロセッサがタッチIDセンサのデータにアクセスできないように構成される。
一部の実装では、セキュリティ・コプロセッサは、アクセス制御及び/又は暗号化動作に必要となるデータを取得するためにモバイルデバイス100の他の構成要素に直接アクセスできる。例えば、セキュリティ・コプロセッサは、モバイルデバイス100で動作する他のアプリケーション及び/又はプロセスによって位置データ及び/又は時間データがスプーフされ得ないように、位置プロセッサ(例えば、GPS)及びシステムクロックに直接アクセス可能できる。
一部の実装では、データ保護モジュール102は、暗号化鍵の階層を構築し管理することによってモバイルデバイス100のデータ(例えば、アプリケーションデータ、キーチェーンデータなど)を保護できる。データ保護モジュール102は、各ファイルをデータ保護クラスに割り当てることによって、ファイル単位(又はキーチェーンアイテム単位)でデータを保護できる。例えば、データ保護モジュール102は、各ファイルを暗号化するのに用いられるデータ保護クラス鍵をロック及びアンロックする(暗号化及び復号する)ことによってアクセシビリティを制御できる。
一部の実装では、モバイルデバイス100は、アプリケーション108を含みうる。例えば、アプリケーション108は、モバイルデバイス100のデータストレージ(例えば、メモリ、ハードディスク、フラッシュメモリなど)に記憶される必要があるデータを生成できる。アプリケーション108は、データ(例えば、ファイルデータ112)を含む書き込み要求110をデータ保護モジュール102へ送信できる。書き込み要求110を送信する際に、アプリケーション108はファイルデータ112についてデータ保護クラスを指定できる。例えば、データ保護クラスは、ファイルがいつアクセス又は復号されうるかを制御するポリシーに関連付けられうる。
一部の実装では、書き込み要求110を受け取ると、データ保護モジュール102は、指定されたデータ保護クラスに対応するクラス暗号化鍵でファイルデータ112を暗号化でき、暗号化済ファイルデータ112を暗号化済ファイルデータストア114に書き込むことができる。例えば、ファイルデータ112は、上述のセキュリティ・コプロセッサによって生成された暗号化鍵を用いて暗号化されうる。一部の実装では、鍵は乱数生成器(例えば、上述のハードウェア乱数生成器)によって生成されうる。一部の実装では、鍵はパスワード104及び/又はセキュリティ・コプロセッサUIDに基づいて生成されうる。
一部の実装では、アプリケーション108は、モバイルデバイス100の暗号化済キーチェーンデータを記憶又はアクセスできる。例えば、暗号化済キーチェーンデータ(例えば、パスワード、クレジットカード情報、ユーザ識別情報など)はデータベース120に記憶されうる。データベース120内の各エントリ又はアイテムは、アイテム単位の鍵を用いて個別に暗号化されうる。各アイテムは、アイテムがいつアクセス又は復号されうるかを制御するポリシーを指定するデータ保護クラスに関連付けられうる。例えば、アプリケーション108は、キーチェーンアイテム118を含む書き込み要求116をデータ保護モジュール102へ送信できる。例えば、書き込み要求116は、キーチェーンアイテム118についてデータ保護クラスを指定できる。キーチェーン書き込み要求116の受け取りに応じて、データ保護モジュール102は、データ保護クラスに関連付けられた暗号化鍵を用いてキーチェーンアイテム118を暗号化でき、暗号化済キーチェーンアイテム118を暗号化キーチェーンデータベース120に記憶できる。
一部の実装では、書き込み要求において無効なデータ保護クラスが指定された場合に、データ保護モジュール102はキーチェーンアイテム又はデータファイルを書き込まないだろう。例えば、モバイルデバイス100でパスワードが有効にされ設定されることを要求するポリシーに、指定されたデータ保護クラスが関連付けられており、モバイルデバイス100がパスワード保護されていないならば、データ保護モジュール102は、キーチェーンアイテム又はファイルデータを暗号化キーチェーンデータベース120又は暗号化済ファイルデータストア114に暗号化及び書き込みしないだろう。その代わりに、データ保護モジュール102は、書き込み動作について無効なデータ保護クラスが指定されたことを示すエラーをアプリケーション108に返すだろう。
以下の段落ではファイル、ファイル内容、ファイルメタデータなどの観点でコンテキストベースのアクセス制御メカニズムを記載するが、キーチェーンデータ、キーチェーンアイテム、キーチェーンメタデータ、その他同様のものを保護するために同様のメカニズムが用いられうる。例えば、キーチェーンデータベース内の各キーチェーンアイテム(エントリ)は、以下で個別のファイルについて記載されるのと同じコンテキストベースのアクセス制御メカニズムを用いて処理及び保護されうる。キーチェーンアイテムとファイルとは異なる(例えば、データベース内のエントリ対個別のファイル)が、以下に記載される暗号化鍵階層、暗号化メカニズム及び/又はコンテキストベースのアクセス制御メカニズムは、キーチェーンアイテムと個別のファイルとの両方についてアクセス制御を提供するのに用いられうる。
図2は、モバイルデバイスでコンテキストベースのデータアクセス制御を実行するための例示の暗号化鍵階層を説明するブロック図200である。例えば、ファイル(又はキーチェーンアイテム)202はファイル単位(又はアイテム単位)の鍵204を用いて暗号化されうる。ファイル鍵204はデータ保護モジュール102によって(例えばセキュリティ・コプロセッサを用いて)生成されうる。
一部の実装では、ファイルメタデータ210はクラス情報206を含みうる。例えば、クラス情報206は、ファイル内容202について指定されたデータ保護クラスを識別する情報を含みうる。データ保護クラスは、上述のように、ファイル内容又はキーチェーンアイテム202に関連付けられたアプリケーションによって指定されうる。
一部の実装では、ファイル鍵204はクラス鍵208を用いて暗号化されうる。例えば、データ保護クラスは、データ保護クラスに関連付けられたファイル内容202についてファイル鍵204を暗号化するのに用いられる、対応するクラス鍵208を有しうる。クラス鍵208は、以下にさらに記載されるように、データ保護クラスに関連付けられたポリシーに従って、アクセス、削除などがなされうる。よって、ファイル内容202は、ファイル内容202に関連付けられたデータ保護クラスポリシーが満たされる場合にのみ、アクセスされうる。暗号化済ファイル鍵204はファイルメタデータ210に記憶されうる。
一部の実装では、ファイルメタデータ210はファイルシステム鍵212を用いて暗号化されうる。例えば、ファイルシステム鍵212は、デバイスハードウェア鍵(例えば、セキュリティ・コプロセッサUID、デバイス識別子など)に基づいて生成されうる。ファイルシステム鍵212は、ファイルメタデータ210及びファイル内容202が、ハードウェア鍵214に対応するモバイルデバイスによってのみアクセスされうることを保証する。
一部の実装では、ファイルシステム鍵212はモバイルデバイスのすべてのデータをアクセス不能にするために削除されうる。例えば、データ保護モジュール102は、暗号化済ファイルメタデータ210を復号するのを防ぐために、モバイルデバイス100のメモリ又はディスクからファイルシステム鍵212を削除でき、それによってファイル鍵204及びファイルコンテンツ202へのアクセスを防ぐ。例えば、ユーザはモバイルデバイス100からすべてのデータを一掃する(wipe)ための入力を提供できる。ユーザ入力に応答して、データ保護モジュール102はすべてのデータをアクセス不要にするために、ファイルシステム鍵212を削除できる(例えば、システムはシステムデータ鍵212なしにファイルを復号できない)。
一部の実装では、クラス鍵208はハードウェア鍵214を用いて暗号化されうる。例えば、モバイルデバイス100でパスコード保護が無効(例えば、モバイルデバイス100にアクセスするためにパスコード/パスワードが要求されない)ならば、クラス鍵208はハードウェア鍵214のみを用いて暗号化されうる。パスコード保護が有効ならば、クラス鍵208はハードウェア鍵214とパスコード鍵216との組み合わせ(例えば連結、ハッシュなど)を用いて暗号化されうる。例えば、ユーザが使用のためにモバイルデバイス100をアンロックする際に、ユーザ入力(例えばモバイルデバイス100への入力としてパスコードをタイプすること)によってパスコード鍵が受け取られうる。モバイルデバイス100が(例えば無活動の期間の後に自動的に、ユーザの入力に応答して手動で)ロックされた際に、パスコード鍵は削除されうる。
一部の実装では、モバイルデバイス100をアンロックし、モバイルデバイス100に記憶されたデータを復号するのにバイオメトリックスのユーザデータが用いられうる。例えば、モバイルデバイス100は、モバイルデバイス100のユーザから指紋データを受け取るように構成されうる。ユーザは、モバイルデバイス100の指紋スキャナ上に指を置ける。指紋スキャナは指の指紋の画像をキャプチャできる。指紋はスキャナからデータ保護モジュール102へ送信されうる。データ保護モジュール102は、当該指紋がモバイルデバイスの(例えばパスコード、パスワードによる)認証済ユーザの登録された指紋に対応することを判定することによって指紋を検証できる。
指紋アクセス(例えばタッチID)が有効ならば、データ保護モジュールはパスコード鍵216をある期間の間、記憶するだろう。例えば、パスコード鍵216はデバイスがロックされた際に削除されないだろう。その代わりに、パスコード鍵又はそれと同等のものは、モバイルデバイス100によって有効な指紋がキャプチャされるまで、使用不能にされるだろう。
図3は、コンテキストベースのデータアクセス制御及び図2の暗号化鍵階層を用いてファイルを復号するための例示のプロセス300を説明する。ステップ302で、データ保護モジュール102は、ファイル識別子を含むファイル読み取り要求を受け取ることができる。例えば、ファイル識別子は、以前にデータ保護モジュール102により暗号化されたファイルに対応しうる。ステップ304で、データ保護モジュール102は、暗号化済ファイル内容306及び暗号化済ファイルメタデータ308を取得するためにファイル識別子を使用できる。例えば、要求された暗号化済ファイル内容306は、ファイル鍵と、暗号化済ファイルに関連付けられたデータ保護クラスを識別する情報とを含む暗号化済ファイルメタデータ308に関連付けられうる。
ステップ310で、データ保護モジュール102は、暗号化済ファイルメタデータ308を復号できる。例えば、暗号化済ファイルメタデータ308は、復号済ファイルメタデータ314を生成するために、ファイルシステム鍵312を用いて復号されうる。ステップ316で、データ保護モジュール102は、復号済ファイルメタデータ314から、データ保護クラス情報318及び暗号化済ファイル鍵320を抽出できる。
ステップ322で、データ保護モジュール102は、暗号化済クラス鍵を読み出せる。例えば、データ保護モジュール102は、要求されたファイルに関連付けられたデータ保護クラスを識別するために、クラス情報318を使用できる。データ保護クラスが識別されると、データ保護モジュールは、クラスに関連付けられたデータ保護ポリシーを取得できる。モバイルデバイス100の現在の状態又はコンテキストが(以下にさらに記載される)データ保護ポリシーによって指定された規則を満たさないならば、データ保護モジュールは、ファイル要求に応答してエラー324を返すだろう。暗号化済クラス鍵が削除されたか、別の方法で利用不可能であるならば、データ保護モジュール102は、ファイル要求に応答してエラー324を返すだろう。モバイルデバイス100の現在の状態又はコンテキストが(以下にさらに記載するような)データ保護ポリシーによって指定された規則を満たすならば、データ保護モジュールは、データ保護クラスに関連付けられた暗号化済クラス鍵328を読み出す又は取得することができる。
ステップ328で、データ保護モジュール102は、暗号化済クラス鍵326を復号できる。例えば、暗号化済クラス鍵は、ハードウェア鍵330(例えば、図2のハードウェア鍵214)及び/又はユーザパスコード332(例えば、図2のパスコード鍵216)を用いて暗号化されうる。例えば、モバイルデバイス100は、ユーザパスコードなしに構成されることができ、暗号化済クラス鍵は、ハードウェア鍵330のみを用いて暗号化/復号されうる。これにかえて、モバイルデバイス100は、ユーザパスコード332とともに構成されることができ、暗号化済クラス鍵は、ハードウェア鍵330とユーザパスコード322との組み合わせ(例えば、連結、ハッシュなど)を用いて暗号化/復号されうる。例えば、ユーザはモバイルデバイス100でパスワード保護を有効及び/又は無効にできる。
一部の実装では、ユーザは、モバイルデバイス100へのバイオメトリック・アクセスを有効にできる。例えば、ユーザは、モバイルデバイス100で指紋認証を有効にできる。指紋認証が有効にされると、ユーザはモバイルデバイス100の指紋識別センサにタッチでき、タッチ識別センサは指紋を取得するためユーザの指をスキャンでき、その後、指紋はユーザがモバイルデバイス100の認可されたユーザであるか判定するために用いられうる。指紋認証が有効にされたならば、モバイルデバイス100は、ユーザのパスコード又はそれから導出される鍵を暗号化し、記憶するだろう。例えば、指紋認証が無効にされ、パスコード保護が有効にされたならば、デバイスがロックされるたびにユーザのパスコードがモバイルデバイス100から削除されるので、ユーザはモバイルデバイス100をアンロックするためにパスコードを入力しなければならない。指紋認証が有効にされたならば、データ保護モジュール102は、ユーザのパスコード又はそれから導出される鍵を記憶し、パスコード又は鍵の使用を認可するためにユーザの指紋を使用するだろう。
ステップ340で、暗号化済ファイル鍵320は、復号済ファイル鍵342を生成するために、復号済クラス鍵338を用いて復号されうる。例えば、上述のように、暗号化済ファイル鍵320は、ステップ316にてファイルメタデータ314から抽出されうる。復号済ファイル鍵342は、ステップ344にて暗号化済ファイル内容306を復号するのに使用されることができ、それによって復号済ファイル内容346へのアクセスを許可する。その後、復号済ファイル内容346は、ステップ302にてファイルを要求したプロセスに返されうる。
一部の実装では、復号済データは、プロセス300で使用された後に削除されうる。例えば、復号済メタデータ314、復号済クラス鍵338、復号済ファイル鍵及び復号済パスコード332は、それらが暗号化済ファイル内容306を復号するのに使用されると、削除されうる。
図4は、データ保護クラスポリシーに基づいてクラス鍵を読み出すための例示のプロセス400を説明する。例えば、プロセス400は、図3のステップ322にて実行されうる。ステップ404で、クラス情報402(例えば、図3のクラス情報318)は、クラス情報402によって識別されるデータ保護クラスについてクラスポリシー406を取得するのに使用されうる。例えば、各データ保護クラスについてのポリシーは、モバイルデバイス100上のデータ保護モジュール102によって管理されるデータベースに記憶されうる。データ保護クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテム(エントリ)を復号するためにデータ保護クラス鍵がいつ利用可能にされるべきかを決定する規則を指定できる。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムがモバイルデバイスで常に復号されるべきであることを指定できる。例えば、このポリシーの下で、データ保護クラス鍵はファイル又はキーチェーンアイテムを復号するために常に利用可能にされうる。さらに、クラス鍵は、ハードウェア鍵330のみを用いて暗号化されうる。モバイルデバイス100上で動作するプロセッサにファイル又はキーチェーンアイテムが常に利用可能であるべきなので、クラス鍵はユーザパスコード332を使用して暗号化されることはないだろう。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、デバイスがアンロックされた場合にのみ復号されるべきであることを指定でき、これらのポリシーは、暗号法において強制されうる。例えば、このポリシーの下で、クラス鍵は、ユーザがパスコードを入力した場合にのみ利用可能にされるだろう。加えて、クラス鍵は、ハードウェア鍵330及びユーザパスコード332の両方を用いて暗号化されるだろう。パスコードが入力されたか、モバイルデバイスをアンロックするために指紋が提供された場合にのみユーザパスコード332がモバイルデバイス100で利用可能である(例えば、モバイルデバイス100上に常駐しているか復号される)ので、このポリシーの下で保護されたファイル又はキーチェーンアイテムは、ユーザがパスコードを入力するか指紋を提供することによってデバイスをアンロックした場合にのみ復号されるだろう。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、デバイスが再起動後に最初にアンロックされた後にのみ復号されるべきであることを指定できる。例えば、このポリシーの下で、データ保護モジュール102は、ユーザがモバイルデバイス100を最初にアンロックした際にユーザのパスコードから導出されるクラス鍵を格納するだろう。クラス鍵は、ハードウェア鍵330及びユーザのパスコード332の両方を用いて暗号化/復号されるだろう。データ保護モジュール102は、再起動後又は再開後にユーザがモバイルデバイス100を最初にアンロックした後にクラス鍵を利用可能にするだろう。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、パスコードがモバイルデバイスで有効にされた場合にのみ復号されるべきであることを指定できる。例えば、ユーザは、モバイルデバイス100でパスコードデータ保護を有効又は無効にすることを選択できる。一部のアプリケーション及びプロセスは、慎重に扱うべきデータ(例えば、慎重に扱うべきユーザデータ、医療記録など)を保護するためにデータ保護に依存しうる。アプリケーションは、パスコードがモバイルデバイスで有効にされているかを判定するためにモバイルデバイス100に問い合わせることができるが、アプリケーションがモバイルデバイス100で動作中(例えば実行中)でない場合にパスコード保護が有効であるか無効であるかを監視できないだろう。このポリシーの下で、データ保護モジュールは、パスコードがモバイルデバイスで有効にされている場合にのみ、クラス鍵を利用可能にするだろう。パスコード保護がモバイルデバイスで無効にされているならば、データ保護モジュールはクラス鍵へのアクセスを防ぎ、それによって、パスコード保護が無効にされている場合の暗号化済ファイル又は暗号化済キーチェーンアイテムの復号を防ぐだろう。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、パスコードがモバイルデバイスで有効にされており、パスコードが指定の強度を上回る場合にのみ復号されるべきであることを指定できる。例えば、ユーザは、モバイルデバイス100でパスコードデータ保護を有効又は無効にすることを選択できる。一部のアプリケーション及びプロセスは、慎重に扱うべきデータ(例えば、慎重に扱うべきユーザデータ、医療記録など)を保護するためにデータ保護に依存しうる。アプリケーションは、パスコードがモバイルデバイスで有効にされており、パスコードの強度が(例えばパスコードの複雑さ、使用される文字、長さなどに基づく)指定の強度を上回るかを判定するためにモバイルデバイス100に問い合わせることができるが、アプリケーションがモバイルデバイス100で動作中(例えば実行中)でない場合にパスコード保護が有効であるか無効であるかを監視できないだろう。このポリシーの下で、データ保護モジュールは、パスコードがモバイルデバイスで有効にされており、パスコードの強度がポリシーによって指定された強度よりも高い場合にのみ、クラス鍵を利用可能にするだろう。パスコード保護がモバイルデバイスで無効にされているか、パスコードが十分に強くないならば、データ保護モジュール102はクラス鍵へのアクセスを防ぎ、それによって、パスコード保護が無効にされているか、パスコードが弱すぎる場合の暗号化済ファイルの復号を防ぐだろう。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、モバイルデバイスが指定された位置にある場合にのみ復号されるべきであることを指定できる。例えば、位置は、特定の位置として、特定の位置の指定の距離内として、又は指定されたジオフェンスエリア内として指定されうる。モバイルデバイスが指定の位置にあるか、その近くある場合に、データ保護モジュール102はこの位置ポリシーに関連付けられたクラスによって保護されたファイル又はキーチェーンアイテムを復号するためのデータ保護クラス鍵を利用可能にできる。モバイルデバイス100が指定の位置にないか、その近くにない場合に、データ保護モジュール102は、この位置ポリシーに関連付けられたクラスによって保護されたファイル又はキーチェーンアイテムを復号するためのデータ保護クラス鍵を利用不可能にできる。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、指定したユーザの指紋がモバイルデバイスによってスキャンされた場合にのみ復号されるべきであることを指定できる。例えば、ユーザは指紋認証のために1つ以上の指(例えば、親指、人差し指、中指、薬指、小指)を設定できる。ユーザは、ある指がアンロック、復号又は指定のキーチェーンアイテム又はファイルへのアクセスを行うことを指定できる。例えば、ユーザは、親指の指紋がモバイルデバイス100のファイルをアンロックすることを指定できる。ユーザは、人差し指の指紋がキーチェーンデータベース内のパスワードアイテムへのアクセスを許可することを指定できる。ユーザは、小指の指紋がキーチェーンデータベース内のクレジットカードアイテムへのアクセスを許可することを指定できる。それゆえ、キーチェーンエントリ又はファイルが暗号化され、人差し指のポリシーを有するデータ保護クラスに関連付けられる場合に、データ保護モジュール102は、ユーザがモバイルデバイス100に人差し指の指紋を提供するときのみ、クラス鍵へのアクセスを許可するだろう。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、クラス鍵がサーバからダウンロードされた場合にのみ復号されるべきであることを指定できる。例えば、クラスポリシーは、クラス鍵がダウンロードされるサーバを(例えば、URL、IPアドレスなどによって)識別できる。このデータ保護ポリシーによって保護されたファイルの復号が要求された場合に、データ保護モジュール102はサーバにコンタクトし、クラス鍵をダウンロードしようと試みることができる。鍵がダウンロードされたならば、ファイルが復号されうる。鍵がダウンロードされないならば、ファイルは復号されないだろう。このデータ保護クラスポリシーは、ユーザのデバイスに記憶された情報へのアクセスを他者(例えば、雇用者、企業など)が制御することを許可する。例えば、雇用者はユーザのモバイルデバイスがサーバに記憶されたクラス鍵へアクセスすることを防ぐことができ、それにより、雇用者によって所有されたファイル(例えば、所有権を有するビジネスファイル)をモバイルデバイスが復号することを防ぐ。
一部の実装では、クラスポリシーは、データ保護クラスによって保護されたファイル又はキーチェーンアイテムが、指定された期間中にのみ復号されるべきであることを指定できる。例えば、ポリシーは、ファイル又はキーチェーンアイテムが週の指定された日(例えば、月曜から金曜)にのみアクセスされることができることを指定できる。ポリシーは、ファイル又はキーチェーンアイテムが、指定された時間の間(例えば、午前9時から午後6時)でのみアクセスができることを指定できる。ユーザ又はアプリケーションが指定された期間中に暗号化済ファイル又はキーチェーンアイテムへのアクセスを試みる場合に、データ保護モジュール102はクラス鍵へのアクセスを許可し、ファイル又はキーチェーンアイテムが復号されうる。ユーザ又はアプリケーションが指定された期間外に暗号化済ファイル又はキーチェーンアイテムへのアクセスを試みる場合に、データ保護モジュール102は、クラス鍵へのアクセスを防ぎ、ファイル又はキーチェーンアイテムは復号されないだろう。
判定408で、データ保護モジュール102は、ファイル又はキーチェーンアイテムを復号するためにクラス鍵(例えば、図3の暗号化済クラス鍵326)が利用可能にされるべきかを判定できる。例えば、データ保護モジュール102は、データ保護クラスについて指定されたポリシーのそれぞれが満たされていることを判定できる。データ保護クラスに関連付けられたポリシー(例えば、規則)の1つが満たされないならば、データ保護モジュール102は、暗号化済クラス鍵へのアクセスを防ぐためにステップ410でエラー412を返すことができる。データ保護クラスに関連付けられたすべてのポリシーが満たされているならば、データ保護モジュール102は、ステップ414で暗号化済クラス鍵416を返すことができる。その後、暗号化済クラス鍵416(例えば、暗号化済クラス鍵326)は、上述のように、ステップ328でプロセス300によって復号されうる。
一部の実装では、クラス鍵に関連付けられたポリシーが満たされていないことをデータ保護モジュール102が判定した場合に、暗号化済クラス鍵はモバイルデバイスから削除されうる。例えば、データ保護クラスポリシーは、ファイル又はキーチェーンアイテムが勤務地でのみアクセス可能であることを指定できる。モバイルデバイス100が勤務地から離れたことを検出すると、データ保護モジュール102は勤務地ポリシーを含むデータ保護クラスに関連付けられたクラス鍵を削除でき、それにより、勤務地ポリシーによって保護されたファイル又はキーチェーンアイテムへのアクセスを防ぐ。
図5は、コンテキストベースのアクセス制御のための例示のプロセス500のフロー図である。例えば、データ保護クラスポリシーは、モバイルデバイスのコンテキスト(例えば、位置、時刻、ネットワークアクセス、構成など)に基づいて、モバイルデバイスに記憶された暗号化済ファイル及び/又は暗号化済キーチェーンアイテムへのアクセスを可能又は不可能にすることができる。
ステップ502で、データ保護モジュールは暗号化済ファイルへアクセスする要求を受け取ることができる。例えば、アプリケーションはモバイルデバイス100で暗号化されたファイルへのアクセスを要求できる。
ステップ504で、データ保護モジュールは、要求された暗号化済ファイルに関連付けられたデータ保護クラスを判定できる。例えば、データ保護モジュールは、暗号化済ファイルに関連付けられたメタデータからデータ保護クラス情報を取得できる。
ステップ506で、データ保護モジュールは、データ保護クラスに関連付けられたポリシーを判定できる。例えば、ポリシーは、要求されたファイルがアクセス(例えば、復号)可能又は不可能な間の1つ以上のモバイルデバイスコンテキスト(例えば、デバイスの状態、デバイスの構成、デバイスの位置、現在の時刻、ネットワークアクセスなど)を指定できる。
ステップ508で、データ保護モジュールは、データ保護クラスポリシーが満たされているかを判定できる。例えば、データ保護モジュールは、現在のデバイス状態、現在のデバイス設定、デバイスについての位置データ(例えば、GPSデータ、アクセスポイントデータ、セルラーデータなど)、現在の時刻、及びネットワーク接続情報(例えば、企業のサーバに接続されている)のようなコンテキスト情報を取得できる。データ保護モジュールは、クラスポリシーが満たされている(例えば、暗号化済ファイルへのアクセスを許可するための要件が満たされている)かを判定するために、クラスポリシー要件に対してコンテキスト情報を比較できる。信頼できるソースに由来するか否かに依存してコンテキスト情報に異なる重みが与えられうる。
ステップ510で、データ保護モジュールは、判定されたデータ保護クラスに対応するクラス鍵へのアクセスを許可する。例えば、クラスポリシーが満たされているならば、要求されたファイルを復号するためにクラス鍵が利用可能にされるだろう。
ステップ512で、データ保護モジュールは、要求されたファイルを、クラス鍵を用いて復号できる。例えば、データ保護モジュールは、要求されたファイルを復号でき、要求側のアプリケーションに復号済ファイルを返すことができる。
<例示のシステムアーキテクチャ>
図6は、図1〜図5の機能やプロセスを実装できる例示のコンピューティングデバイス600のブロック図である。コンピューティングデバイス600は、メモリインターフェース602、1つ以上のデータプロセッサ、イメージプロセッサ、セキュリティ・コプロセッサ、アプリケーションプロセッサ及び/又は中央処理ユニット604並びに周辺機器インターフェース606を含みうる。メモリインターフェース602、1つ以上のプロセッサ604及び/又は周辺機器インターフェース606は分離した構成要素であってもよいし、1つ以上の集積回路に統合されてもよい。コンピューティングデバイス600内の様々な構成要素は1つ以上の通信バス又は信号線によって結合されうる。
センサ、デバイス及びサブシステムは、多数の機能性を容易にするために周辺機器インターフェース606に結合されうる。例えば、姿勢、光及び近接機能を容易にするために、モーションセンサ610、光センサ612及び近接センサ614が周辺機器のインターフェース606に結合されうる。関連した機能性を容易にするために、全地球的航法衛星システム(GNSS)(例えば、GPS受信機)、温度センサ、バイオメトリックセンサ、磁力計又は他のセンシングデバイスのような他のセンサ616も、周辺機器インターフェース606に接続されうる。
写真の記録やビデオクリップのようなカメラ機能を容易にするために、カメラサブシステム620及び光学センサ622、例えば電荷結合素子(CCD)又は相補型金属酸化膜半導体(CMOS)光学センサが利用されうる。カメラサブシステム620及び光学センサ622は、例えば顔認証分析を実行することによってユーザの認証中に使用されるユーザの画像を集めるのに使用されうる。
ラジオ周波数受信機及び送信機及び/又は光学(例えば赤外線)受信機及び送信機を含みうる1つ以上のワイヤレス通信サブシステム624を通じて通信機能が容易にされうる。通信サブシステム624の特定の設計及び実装は、コンピューティングデバイス600を動作させることを意図された通信ネットワーク(群)に依存しうる。例えば、コンピューティングデバイス600は、GSM(登録商標)ネットワーク、GPRSネットワーク、EDGEネットワーク、Wi−Fi(登録商標)又はWiMax(登録商標)ネットワーク及びBluetooth(登録商標)ネットワークを通じて動作するように設計された通信サブシステム624を含みうる。特に、ワイヤレス通信サブシステム624は、デバイス100が他のワイヤレスデバイスのための基地局として構成されうるようなホスティングプロトコルを含みうる。
スピーカ認識や音声再生、デジタルレコーディング及び電話方式機能のような音声対応機能を容易にするために、オーディオサブシステム626がスピーカ628及びマイクロホン630に結合されうる。オーディオサブシステム626は、例えば音声コマンド、声紋及び音声認証の処理を容易にするように構成されうる。
入出力サブシステム640は、接触面コントローラ642及び/又はその他の入力コントローラ(群)644を含みうる。接触面コントローラ642は接触面646に結合されうる。接触面646及び接触面コントローラ642は、例えば、容量技術、抵抗技術、赤外線技術及び表面弾性波技術だけでなく、接触面646との1つ以上の接触点を判定するためのその他の近接センサアレイ又は他の素子を含むがこれらに限定されない複数のタッチ感知技術の何れかを用いて、接触及び移動の検出又はその中断を検出できる。
その他の入力コントローラ(群)644は、1つ以上のボタン、ロッカスイッチ、サムホイール、赤外線ポート、USB(登録商標)ポート及び/又はスタイラスのようなポインタデバイスのようなその他の入出力デバイス64に結合されうる。1つ以上のボタン(不図示)は、スピーカ628及び/又はマイクロホン630のボリューム制御のためのアップ/ダウンボタンを含みうる。
ある実装では、第1継続期間を通じてボタンを押すことは、接触面646のロックを解除できる。第1継続期間よりも長い第2継続期間を通じてボタンを押すことは、コンピューティングデバイス600への電源をオン又はオフにすることができる。第3継続期間を通じてボタンを押すことは、デバイスに会話コマンドを実行させるマイクロホン630へのコマンドをユーザが話すことを可能にする音声制御モジュール、すなわち音声コマンドモジュールを起動できる。ユーザはボタンのうちの1つ以上の機能性をカスタマイズができる。例えば、接触面646はまた、視覚的な、すなわちソフトによるボタン及び/又はキーボードを実装するのに使用されうる。
一部の実装では、コンピューティングデバイス600は、MP3、AAC、MPEGファイルのような記録されたオーディオ又はビデオファイルを提示できる。一部の実装では、コンピューティングデバイス600は、iPod(登録商標)のようなMP3プレーヤの機能性を含みうる。従って、コンピューティングデバイス600は、iPodと互換性を有する36ピンコネクタを含みうる。その他の入出力デバイス及び制御デバイスも使用されうる。
メモリインターフェース602はメモリ650に結合されうる。メモリ650は高速なランダムアクセスメモリ及び/又は1つ以上の磁気ディスク記憶デバイス、1つ以上の光学記憶デバイス及び/又はフラッシュメモリ(例えば、NAND、NOR)のような不揮発性メモリを含みうる。メモリ650(例えば、コンピュータ可読記憶デバイス、媒体、メモリ)は、ビットストリーム及び同様のものを含む有線又は無線の信号を含みうる。しかし、記載される際に、永続的なコンピュータ可読記憶媒体は、エネルギー、キャリア信号、電磁波及びいわゆる信号のような媒体を明確に排除する。メモリ650は、Darwin、RTXC、LINUX(登録商標)、UNIX(登録商標)、OS X、WINDOWS(登録商標)のようなオペレーティングシステム652又はVxWorksのような組み込み型オペレーティングシステムを記憶できる。
オペレーティングシステム652は、基本システムサービスを扱うための命令及びハードウェア依存のタスクを実行するための命令を含みうる。一部の実装では、オペレーティングシステム652はカーネル(例えば、UNIXカーネル)でありうる。一部の実装では、オペレーティングシステム652は、音声認識を実行するための命令を含みうる。例えば、オペレーティングシステム652は、図1〜図5を参照して記載されたコンテキストベースのアクセス制御機能を実装できる。
メモリ650はまた、1つ以上の追加のデバイス、1つ以上のコンピュータ及び/又は1つ以上のサーバとの通信を容易にするために、通信命令654を記憶できる。メモリ650は、グラフィックユーザインターフェース処理を容易にするためのグラフィカルユーザインターフェース命令656、センサに関連した処理及び機能を容易にするためのセンサ処理命令658、電話に関連した処理及び機能を容易にするための電話命令660、電子メッセージングに関連した処理及び機能を容易にするための電子メッセージング命令662、ウェブブラウジングに関連した処理及び機能を容易にするためのウェブブラウジング命令664、メディア処理に関連した処理及び機能を容易にするためのメディア処理命令666、GNSS及びナビゲーションに関連した処理及び命令を容易にするためのGNSS/ナビゲーション命令668及び/又はカメラに関連した処理及び機能を容易にするためのカメラ命令670を含みうる。
メモリ650は、図1〜図5を参照して記載されたコンテキストベースのアクセス制御プロセスのような、上述のその他の処理及び機能を容易にするためのソフトウェア命令672を記憶できる。
メモリ650はまた、ウェブビデオに関連した処理及び機能を容易にするためのウェブビデオ命令及び/又はウェブショッピングに関連した処理及び機能を容易にするためのウェブショッピング命令のようなその他のソフトウェア命令674を記憶できる。一部の実装では、メディア処理命令666は、音声処理に関連した処理及び機能と、ビデオ処理に関連した処理及び機能とをそれぞれ容易にするための音声処理命令とビデオ処理命令とに分割される。
上記で識別され命令及びアプリケーションのそれぞれは、上述の1つ以上の機能を実行するための命令のセットに対応しうる。これら命令は、別個のソフトウェアプログラム、処理手続き又はモジュールとして実装される必要はない。メモリ650は、追加の命令又はより少ない命令を含みうる。さらに、コンピューティングデバイス600の様々な機能は、1つ以上の信号処理集積回路及び/又は特定用途向け集積回路を含むハードウェア及び/又はソフトウェアに実装されうる。
添付の特許請求の範囲内の側面を説明するために様々な例及び他の情報が使用されたが、幅広い実装を導出するために当業者がこれらの例を用いることができるので、このような例における特定の特徴及び構成に基づいて特許請求の範囲の制限が暗示されるべきではない。さらに、構造的な特徴及び/又は方法のステップの例に特有の文言において一部の主題が記載されたかもしれないが、添付の特許請求の範囲に規定される主題はこれらの記載された特徴及び動作に必ずしも限定されないことが理解されるべきである。例えば、このような機能は、異なるように分配されてもよいし、本明細書で識別されたものとは異な構成要素で実行されてもよい。むしろ、記載された特徴及びステップは、添付の特許請求の範囲に含まれるシステム及び方法の構成要素の例として開示される。

Claims (20)

  1. モバイルデバイスが、暗号化済ファイルへのアクセスを求める要求を受け取る工程と、
    前記モバイルデバイスが、前記暗号化済ファイルに関連付けられたポリシーであって、前記暗号化済ファイルへのアクセスを許可するために必要なコンテキストを指定するポリシーを判定する工程と、
    前記モバイルデバイスの現在のコンテキストを判定する工程と、
    前記必要なコンテキストに対して前記現在のコンテキストを比較する工程と、
    前記現在のコンテキストが前記必要なコンテキストに対応する場合に前記暗号化済ファイルへのアクセスを許可する工程と、
    を有することを特徴とする方法。
  2. 前記暗号化済ファイルは、複数のデータ保護ポリシーを含むデータ保護クラスに関連付けられていることを特徴とする請求項1に記載の方法。
  3. 前記必要なコンテキストは、前記モバイルデバイスに対してパスワード保護が有効にされているという要件を含むことを特徴とする請求項1に記載の方法。
  4. 前記必要なコンテキストは、前記モバイルデバイスに対して設定されたパスワードの強度が閾値強度よりも高いという要件を含むことを特徴とする請求項1に記載の方法。
  5. 前記必要なコンテキストは、暗号鍵がネットワーク接続を介してサーバからダウンロードされるという要件を含むことを特徴とする請求項1に記載の方法。
  6. 前記必要なコンテキストは、前記モバイルデバイスが指定された場所の近くにあるという要件を含むことを特徴とする請求項1に記載の方法。
  7. 前記暗号化済ファイルへのアクセスを許可する工程は、前記データ保護クラスに関連付けられた暗号鍵を提供する工程を含むことを特徴とする請求項2に記載の方法。
  8. 1つ以上のプロセッサによって実行された場合に、
    モバイルデバイスが、暗号化済ファイルへのアクセスを求める要求を受け取る工程と、
    前記モバイルデバイスが、前記暗号化済ファイルに関連付けられたポリシーであって、前記暗号化済ファイルへのアクセスを許可するために必要なコンテキストを指定するポリシーを判定する工程と、
    前記モバイルデバイスの現在のコンテキストを判定する工程と、
    前記必要なコンテキストに対して前記現在のコンテキストを比較する工程と、
    前記現在のコンテキストが前記必要なコンテキストに対応する場合に前記暗号化済ファイルへのアクセスを許可する工程と、
    を実行させることを特徴とするプログラム。
  9. 前記暗号化済ファイルは、複数のデータ保護ポリシーを含むデータ保護クラスに関連付けられていることを特徴とする請求項8に記載のプログラム。
  10. 前記必要なコンテキストは、前記モバイルデバイスに対してパスワード保護が有効にされているという要件を含むことを特徴とする請求項8に記載のプログラム。
  11. 前記必要なコンテキストは、前記モバイルデバイスに対して設定されたパスワードの強度が閾値強度よりも高いという要件を含むことを特徴とする請求項8に記載のプログラム。
  12. 前記必要なコンテキストは、暗号鍵がネットワーク接続を介してサーバからダウンロードされるという要件を含むことを特徴とする請求項8に記載のプログラム。
  13. 前記必要なコンテキストは、前記モバイルデバイスが指定された場所の近くにあるという要件を含むことを特徴とする請求項8に記載のプログラム。
  14. 前記暗号化済ファイルへのアクセスを許可する工程は、前記データ保護クラスに関連付けられた暗号鍵を提供する工程を含むことを特徴とする請求項9に記載のプログラム。
  15. 1つ以上のプロセッサと、
    1つ以上の命令列を含むコンピュータ可読媒体とを備えるシステムであって、
    前記1つ以上の命令列は、前記1つ以上のプロセッサによって実行された場合に、
    モバイルデバイスが、暗号化済ファイルへのアクセスを求める要求を受け取る工程と、
    前記モバイルデバイスが、前記暗号化済ファイルに関連付けられたポリシーであって、前記暗号化済ファイルへのアクセスを許可するために必要なコンテキストを指定するポリシーを判定する工程と、
    前記モバイルデバイスの現在のコンテキストを判定する工程と、
    前記必要なコンテキストに対して前記現在のコンテキストを比較する工程と、
    前記現在のコンテキストが前記必要なコンテキストに対応する場合に前記暗号化済ファイルへのアクセスを許可する工程と、
    を実行させることを特徴とするシステム。
  16. 前記暗号化済ファイルは、複数のデータ保護ポリシーを含むデータ保護クラスに関連付けられていることを特徴とする請求項15に記載のシステム。
  17. 前記必要なコンテキストは、前記モバイルデバイスに対してパスワード保護が有効にされているという要件を含むことを特徴とする請求項15に記載のシステム。
  18. 前記必要なコンテキストは、前記モバイルデバイスに対して設定されたパスワードの強度が閾値強度よりも高いという要件を含むことを特徴とする請求項15に記載のシステム。
  19. 前記必要なコンテキストは、暗号鍵がネットワーク接続を介してサーバからダウンロードされるという要件を含むことを特徴とする請求項15に記載のシステム。
  20. 前記必要なコンテキストは、前記モバイルデバイスが指定された場所の近くにあるという要件を含むことを特徴とする請求項15に記載のシステム。
JP2015104855A 2014-05-30 2015-05-22 コンテキストベースのデータアクセス制御 Active JP6166749B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201462005943P 2014-05-30 2014-05-30
US62/005,943 2014-05-30
US14/503,244 2014-09-30
US14/503,244 US9558363B2 (en) 2014-05-30 2014-09-30 Systems and methods of context based data access control of encrypted files

Publications (2)

Publication Number Publication Date
JP2015228216A true JP2015228216A (ja) 2015-12-17
JP6166749B2 JP6166749B2 (ja) 2017-07-19

Family

ID=53483661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015104855A Active JP6166749B2 (ja) 2014-05-30 2015-05-22 コンテキストベースのデータアクセス制御

Country Status (6)

Country Link
US (1) US9558363B2 (ja)
EP (1) EP2950231B1 (ja)
JP (1) JP6166749B2 (ja)
KR (1) KR101714873B1 (ja)
CN (1) CN105279449B (ja)
AU (1) AU2015202649B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021092879A (ja) * 2019-12-09 2021-06-17 Necプラットフォームズ株式会社 情報処理装置、情報処理装置の制御方法及び制御プログラム

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9285981B1 (en) 2012-07-16 2016-03-15 Wickr Inc. Discouraging screen capture
US9830089B1 (en) 2013-06-25 2017-11-28 Wickr Inc. Digital data sanitization
US10129260B1 (en) 2013-06-25 2018-11-13 Wickr Inc. Mutual privacy management
US10567349B2 (en) 2013-06-25 2020-02-18 Wickr Inc. Secure time-to-live
US9866591B1 (en) 2013-06-25 2018-01-09 Wickr Inc. Enterprise messaging platform
US9698976B1 (en) 2014-02-24 2017-07-04 Wickr Inc. Key management and dynamic perfect forward secrecy
US9584530B1 (en) 2014-06-27 2017-02-28 Wickr Inc. In-band identity verification and man-in-the-middle defense
US9654288B1 (en) 2014-12-11 2017-05-16 Wickr Inc. Securing group communications
US9875373B2 (en) * 2015-09-28 2018-01-23 International Business Machines Corporation Prioritization of users during disaster recovery
US9602950B1 (en) * 2015-10-08 2017-03-21 International Business Machines Corporation Context-based data storage management between devices and cloud platforms
US10277597B2 (en) 2015-11-09 2019-04-30 Silvercar, Inc. Vehicle access systems and methods
US9590956B1 (en) 2015-12-18 2017-03-07 Wickr Inc. Decentralized authoritative messaging
US10291607B1 (en) 2016-02-02 2019-05-14 Wickr Inc. Providing real-time events to applications
US10609042B2 (en) * 2016-02-15 2020-03-31 Cisco Technology, Inc. Digital data asset protection policy using dynamic network attributes
US10068397B2 (en) * 2016-04-06 2018-09-04 Guardtime IP Holdings, Ltd. System and method for access control using context-based proof
US9602477B1 (en) 2016-04-14 2017-03-21 Wickr Inc. Secure file transfer
US9596079B1 (en) 2016-04-14 2017-03-14 Wickr Inc. Secure telecommunications
CN106059700B (zh) * 2016-07-11 2020-06-05 新华三技术有限公司 一种认证方法及装置
US10951591B1 (en) * 2016-12-20 2021-03-16 Wells Fargo Bank, N.A. SSL encryption with reduced bandwidth
DE102017103519A1 (de) * 2017-02-21 2018-08-23 Uniscon Universal Identity Control Gmbh Verfahren zum gesicherten Zugriff auf Daten
DE102017109424A1 (de) * 2017-05-03 2018-11-08 Uniscon Universal Identity Control Gmbh Verfahren zum gesicherten Zugriff auf Daten
US10972258B2 (en) * 2018-07-31 2021-04-06 Mcafee, Llc Contextual key management for data encryption
US11243688B1 (en) * 2018-12-05 2022-02-08 Mobile Heartbeat, Llc Bi-directional application switching with contextual awareness
US11935003B2 (en) * 2019-05-23 2024-03-19 Capital One Services, Llc Jailed environment restricting programmatic access to multi-tenant data
WO2021070978A1 (ko) * 2019-08-27 2021-04-15 (주)하몬소프트 블록체인 기반의 edr 장치 및 방법
US11392304B2 (en) 2020-05-29 2022-07-19 Seagate Technology Llc Data storage device with adaptive object storage capabilities
US11671836B2 (en) * 2020-09-21 2023-06-06 Saudi Arabian Oil Comapny Geolocation based file encryption
CN113641365B (zh) * 2021-07-22 2022-06-17 深圳市华力宇电子科技有限公司 芯片烧写管控方法、终端及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163379A (ja) * 1998-10-29 2000-06-16 Datum Inc 格納情報へのアクセス制御
JP2007193421A (ja) * 2006-01-17 2007-08-02 Softbank Mobile Corp コンテンツ利用制御方法及びその装置
JP2008234410A (ja) * 2007-03-22 2008-10-02 Nec Corp リモートアクセスシステム、情報処理装置、リモートアクセスプログラム、及びリモートアクセス方法
JP2009230178A (ja) * 2008-03-19 2009-10-08 Panasonic Corp セキュリティポリシ遵守装置
JP2010244432A (ja) * 2009-04-08 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム
JP2011203820A (ja) * 2010-03-24 2011-10-13 Alps System Integration Co Ltd 電子ファイル管理システム及び電子ファイル管理プログラム
JP2011242834A (ja) * 2010-05-14 2011-12-01 Nomura Research Institute Ltd ユーザ認証装置、方法、及びコンピュータプログラム
WO2014052069A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Allowing varied device access based on different levels of unlocking mechanisms
JP2014085855A (ja) * 2012-10-24 2014-05-12 Hitachi Ltd ファイル自動暗号化システムおよびプログラム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI974341A (fi) * 1997-11-26 1999-05-27 Nokia Telecommunications Oy Datayhteyksien tietosuoja
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
EP1866789B8 (en) * 2005-02-28 2020-04-15 McAfee, LLC Mobile data security system and methods
US8302178B2 (en) * 2005-03-07 2012-10-30 Noam Camiel System and method for a dynamic policies enforced file system for a data storage device
US7685263B2 (en) * 2006-12-19 2010-03-23 Blue Coat Systems, Inc. Method and system for configuring a device with a wireless mobile configurator
US8932368B2 (en) * 2008-04-01 2015-01-13 Yougetitback Limited Method for monitoring the unauthorized use of a device
US20100094654A1 (en) * 2008-06-03 2010-04-15 Andrew Royal Stewart Implantable storage device for maintaining medical records
US8645687B2 (en) * 2008-12-23 2014-02-04 Nbcuniversal Media, Llc Electronic file access control system and method
US8755526B2 (en) * 2009-07-10 2014-06-17 Disney Enterprises, Inc. Universal file packager for use with an interoperable keychest
US9203816B2 (en) * 2009-09-04 2015-12-01 Echostar Technologies L.L.C. Controlling access to copies of media content by a client device
US8974544B2 (en) * 2009-12-16 2015-03-10 Verizon Patent And Licensing Inc. Method and system for providing remote configuration of missing mobile devices
US8510552B2 (en) * 2010-04-07 2013-08-13 Apple Inc. System and method for file-level data protection
US8788842B2 (en) * 2010-04-07 2014-07-22 Apple Inc. System and method for content protection based on a combination of a user PIN and a device specific identifier
US8560722B2 (en) 2011-03-18 2013-10-15 International Business Machines Corporation System and method to govern sensitive data exchange with mobile devices based on threshold sensitivity values
US20120284534A1 (en) * 2011-05-04 2012-11-08 Chien-Kang Yang Memory Device and Method for Accessing the Same
US20130034229A1 (en) 2011-08-05 2013-02-07 Apple Inc. System and method for wireless data protection
CN103514413A (zh) * 2012-06-29 2014-01-15 凹凸电子(武汉)有限公司 数字文件读取保护装置、方法以及信息处理设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163379A (ja) * 1998-10-29 2000-06-16 Datum Inc 格納情報へのアクセス制御
JP2007193421A (ja) * 2006-01-17 2007-08-02 Softbank Mobile Corp コンテンツ利用制御方法及びその装置
JP2008234410A (ja) * 2007-03-22 2008-10-02 Nec Corp リモートアクセスシステム、情報処理装置、リモートアクセスプログラム、及びリモートアクセス方法
JP2009230178A (ja) * 2008-03-19 2009-10-08 Panasonic Corp セキュリティポリシ遵守装置
JP2010244432A (ja) * 2009-04-08 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム
JP2011203820A (ja) * 2010-03-24 2011-10-13 Alps System Integration Co Ltd 電子ファイル管理システム及び電子ファイル管理プログラム
JP2011242834A (ja) * 2010-05-14 2011-12-01 Nomura Research Institute Ltd ユーザ認証装置、方法、及びコンピュータプログラム
WO2014052069A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Allowing varied device access based on different levels of unlocking mechanisms
JP2015535357A (ja) * 2012-09-28 2015-12-10 インテル コーポレイション 種々のレベルのロック解除機構に基づく多様な装置アクセスの許容
JP2014085855A (ja) * 2012-10-24 2014-05-12 Hitachi Ltd ファイル自動暗号化システムおよびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021092879A (ja) * 2019-12-09 2021-06-17 Necプラットフォームズ株式会社 情報処理装置、情報処理装置の制御方法及び制御プログラム

Also Published As

Publication number Publication date
US20150347770A1 (en) 2015-12-03
CN105279449B (zh) 2018-05-22
AU2015202649B2 (en) 2017-02-09
EP2950231B1 (en) 2021-12-08
EP2950231A1 (en) 2015-12-02
KR101714873B1 (ko) 2017-03-09
AU2015202649A1 (en) 2015-12-17
US9558363B2 (en) 2017-01-31
CN105279449A (zh) 2016-01-27
KR20150138054A (ko) 2015-12-09
JP6166749B2 (ja) 2017-07-19

Similar Documents

Publication Publication Date Title
JP6166749B2 (ja) コンテキストベースのデータアクセス制御
US11057378B2 (en) Device and method of setting or removing security on content
US10447839B2 (en) Device locator disable authentication
CN108334790B (zh) 管理对媒体帐户的访问
CN108351927B (zh) 用于访问管理的无密码认证
US10073985B2 (en) Apparatus and method for trusted execution environment file protection
CN108307674B (zh) 一种保障终端安全的方法和设备
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US9544306B2 (en) Attempted security breach remediation
KR101705472B1 (ko) 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘
JP6198231B2 (ja) デバイスデータのためのセキュリティポリシー
US10574660B2 (en) Continuous sensitive content authentication
CN107223254B (zh) 用于隐藏设置处理的方法、用户装置和存储介质
US10339288B2 (en) User authentication for mobile devices using behavioral analysis
US9154309B2 (en) Method and system for running encrypted files
WO2017143879A1 (zh) 文件的权限管理方法及装置
US11025418B2 (en) Cryptographic entropy tree
US11381395B2 (en) System and methods for encryption based on environmental factors
US20140196156A1 (en) Capturing and manipulating content using biometric data
US20080127328A1 (en) Peripheral and method for securing a peripheral and operating same
CN107229845A (zh) 终端上的插件处理方法、装置及终端
CN110505295B (zh) 一种解锁信息设置方法、装置及设备

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160822

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161011

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170623

R150 Certificate of patent or registration of utility model

Ref document number: 6166749

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250