特許 5775119 サービスに対して安全にアクセスするための方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5775119

(24)【登録日】2015年7月10日

(45)【発行日】2015年9月9日

(54)【発明の名称】サービスに対して安全にアクセスするための方法

(51)【国際特許分類】

   G06F 21/43 20130101AFI20150820BHJP

【ＦＩ】

   G06F21/43

【請求項の数】14

【全頁数】10

(21)【出願番号】特願2013-158494(P2013-158494)

(22)【出願日】2013年7月31日

(65)【公開番号】特開2014-32670(P2014-32670A)

(43)【公開日】2014年2月20日

【審査請求日】2014年1月28日

(31)【優先権主張番号】12178889.7

(32)【優先日】2012年8月1日

(33)【優先権主張国】EP

(73)【特許権者】

【識別番号】500358995

【氏名又は名称】セクネット・セキュリティー・ネットワークス・アクチエンゲゼルシヤフト

(74)【代理人】

【識別番号】100069556

【弁理士】

【氏名又は名称】江崎 光史

(74)【代理人】

【識別番号】100111486

【弁理士】

【氏名又は名称】鍛冶澤 實

(72)【発明者】

【氏名】アルミン・ヴァッペンシュミット

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２０１０−２８２３２２（ＪＰ，Ａ）

【文献】 特開２００３−０９９４００（ＪＰ，Ａ）

【文献】 特開２０１０−０５５２９７（ＪＰ，Ａ）

【文献】 特開２００４−２２０４６４（ＪＰ，Ａ）

【文献】 欧州特許出願公開第０１７０８５２８（ＥＰ，Ａ１）

【文献】 特開２００７−２５７６６６（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００５／０１９８５３４（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３０−Ｇ０６Ｆ２１／４６

(57)【特許請求の範囲】

【請求項1】

信頼できる所定の環境（３）内のサービス（２）に対して安全にアクセスするための方法において、
少なくとも１つのネットワーク要素（４）が、前記信頼できる所定の環境（３）内に配置され、
パスワードが、このネットワーク要素（４）内に配置され、
パーソナルポータブルガジェット（６）が、当該信頼できる環境（３）内に組み込まれ、このパーソナルポータブルガジェット（６）は、このネットワーク要素（４）と通信し、このネットワーク要素（４）内に記憶されたそのパスワードを呼び出し、
このパーソナルポータブルガジェット（６）は、そのパスワードを前記サービス（２）に対して伝達し、
このサービス（２）内に記憶されたパスワードが、前記パーソナルポータブルガジェット（６）からこのサービス（２）に対して伝達されたそのパスワードと一致するときに、このサービス（２）が、このパーソナルポータブルガジェット（６）に対してリリースされ、
少なくとも２つのネットワーク要素（４）が、前記信頼できる環境（３）内に配置され、
そのパスワードの一部が、この信頼できる環境（３）の少なくとも２つのネットワーク要素（４）内にそれぞれ記憶される当該方法。

【請求項2】

前記信頼できる環境（３）は、参照データセットに基づいて確立され、
この参照データセットは、一群の「位置データ（ＧＰＳデータ）、ＬＡＮデータ、ブルートゥースデータ、ネットワークアドレス、ＧＳＭデータ、気象データ」のうちの少なくとも１つのデータセットを含む請求項１に記載の方法。

【請求項3】

前記ネットワーク要素（４）を前記信頼できる環境（３）内に配置するため、この信頼できる環境（３）を確立する前記参照データセットが、このネットワーク要素（４）によって提供された組み込みデータと比較され、
この参照データセットとこの組み込みデータセットとの間の既定の最大偏差が下回られるときにだけ、前記ネットワーク要素（４）は、前記信頼できる環境（３）に属するとみなされる請求項２に記載の方法。

【請求項4】

前記パーソナルポータブルガジェット（６）を前記信頼できる環境（３）内に組み込むため、前記信頼できる環境（３）を確立する前記参照データセットが、このパーソナルポータブルガジェット（６）によって確認されたエントリーデータと比較され、
この参照データセットとこのエントリーデータとの間の既定の最大偏差が下回られるときにだけ、このパーソナルポータブルガジェット（６）は、前記信頼できる環境（３）に属するとみなされる請求項２又は３に記載の方法。

【請求項5】

前記パーソナルポータブルガジェット（６）が、前記信頼できる環境（３）の外側に存在するときに、前記ネットワーク構成要素（４）が、このネットワーク構成要素（４）内に記憶されたパスワードの、このパーソナルポータブルガジェット（６）による呼び出しを拒否する請求項１〜４のいずれか１項に記載の方法。

【請求項6】

前記ネットワーク構成要素（４）が、前記信頼できる環境（３）の外側に存在するときに、前記ネットワーク構成要素（４）が、このネットワーク構成要素（４）内に記憶されたパスワードの、このパーソナルポータブルガジェット（６）による呼び出しを拒否する請求項１〜５のいずれか１項に記載の方法。

【請求項7】

前記パーソナルポータブルガジェット（６）は、そのパスワードの一部がそれぞれ記憶されている複数の前記ネットワーク要素（４）からそのパスワードの当該それぞれの一部を呼び出す請求項１〜６のいずれか１項に記載の方法。

【請求項8】

そのパスワードの、前記パーソナルポータブルガジェット（６）によって呼び出された複数の一部が、このパーソナルポータブルガジェット（６）内でそのパスワードに結合される請求項７に記載の方法。

【請求項9】

請求項１〜８のいずれか１項に記載の方法を実行するための設備において、
信頼できる所定の環境内のサービス（２）が、この設備によって安全にアクセスでき、
前記信頼できる所定の環境（３）は、少なくとも１つのネットワーク要素（４）を有し、パスワードが、このネットワーク要素（４）内に記憶されていて、
パーソナルポータブルガジェット（６）が、前記信頼できる環境（３）内に搬入可能である又は組み込み可能であり、
前記信頼できる環境（３）内に組み込まれた前記パーソナルポータブルガジェット（６）と前記ネットワーク要素（４）との間の通信が実行され、
このネットワーク要素（４）内に記憶されたそのパスワードが、前記信頼できる環境（３）内に組み込まれた前記パーソナルポータブルガジェット（６）によって呼び出し可能であり、
このパーソナルポータブルガジェット（６）は、そのパスワードを前記サービス（２）に対して伝達し、
このサービス（２）内に記憶されたパスワードが、このパーソナルポータブルガジェット（６）によって伝達されたそのパスワードに一致するときに、このサービス（２）は、このパーソナルポータブルガジェット（６）に対してリリースされる当該設備。

【請求項10】

前記信頼できる環境（３）は、プライベートネットワークであることを特徴とする請求項９に記載の設備。

【請求項11】

前記ネットワーク要素（４）は、パッシブネットワーク要素である請求項９又は１０に記載の設備。

【請求項12】

前記ネットワーク要素（４）は、アクティブネットワーク要素である請求項９又は１０に記載の設備。

【請求項13】

パーソナルポータブルガジェット（６）は、ネットワーク機器である請求項９〜１２のいずれか１項に記載の設備。

【請求項14】

前記パスワードは、前記信頼できる環境（３）内に配置されたネットワーク要素（４）のアドレスを含む請求項９〜１３のいずれか１項に記載の設備。

【発明の詳細な説明】

【技術分野】

【0001】

信頼できる所定の環境内のサービスに対して安全にアクセスするための方法に関する。

【背景技術】

【0002】

冒頭で述べた種類の方法は、基本的に実際に公知である。多くの場合、セキュリティー要求の理由から、特定のサービスに対してアクセスする前に、及び、暗号化されたデータに対してアクセスする前に、当該サービスが、リリースされる必要がある、又は、当該暗号化されたデータが復号化される必要がある。当該サービス又はデータの保護は、これらの機器が信頼できる所定の環境の外側で稼働されるときに特に必要である。信頼できる環境内では、データの遮断又は暗号化は規定通りに省略され得る。何故なら、この環境内では、当該サービス又はデータに対するアクセスは、専ら信頼できる機関又はユーザーによって実行されるからである。実際に公知のこの方法では、この場合に、信頼できる環境の外側で当該サービスにアクセスされるときに、又は、データが、信頼できる環境の外側で利用されるときに、当該サービス又はデータが保護されないことが欠点である。この欠点を回避するため、実際に公知のこの方法では、それ故にパスワード保護が使用される。当該サービス又はデータが、このパスワード保護によって権限のない使用から保護される。しかしながら、パスワードは、安全に停止された後でも、当該サービスの使用時に又は当該データのアクセス時に新たに入力される必要がある。このため、当該サービス又は当該データの利用が、使用者（ユーザー）の一部にとって操作性を低下させている。

【発明の概要】

【発明が解決しようとする課題】

【0003】

本発明の技術的な課題は、簡単な操作性と、それにもかかわらず高い安全レベルとを特徴とする、冒頭で述べた種類の方法を提供することにある。また、本発明の技術的な課題は、対応する装置を提供することにある。

【課題を解決するための手段】

【0004】

当該技術的な課題を解決するため、本発明は、信頼できる所定の環境内のサービスに対して安全にアクセスするための方法を提唱する。この場合、少なくとも１つのネットワーク要素が、信頼できる所定の環境内に配置される。この場合、パスワードが、このネットワーク要素内に配置される。この場合、パーソナルポータブルガジェットが、当該信頼できる環境内に組み込まれる。この場合、このパーソナルポータブルガジェットは、このネットワーク要素と交信し、このネットワーク要素内に記憶されたパスワードを呼び出す。この場合、このパーソナルポータブルガジェットは、このパスワードをこのサービスに対して伝達する。そしてこの場合、このサービス内に記憶されたパスワードが、このパーソナルポータブルガジェットからこのサービスに対して伝達されたパスワードと一致するときに、このサービスが、このパーソナルポータブルガジェットに対してリリースされる。安全なアクセスとは、本発明の範囲内では、サービスに対するアクセスが権限のない機関によるアクセスから保護されていることを意味する。当該サービスは、例えばインターネットにおけるサービス、好ましくはウェブメールサービスである。当該サービスが、特にローカルデバイス上の、例えばコンピュータ（ＰＣ）上のユーザーアカウントに対する入口として、構成されていることが可能である。１つの実施の形態によれば、当該サービスは、大容量記憶装置、例えばデータサーバ及び／又は適切に暗号化されたデータシステムを有するネットワーク接続ストレージサーバ（ＮＡＳサーバ）である。大容量記憶装置に対するパーソナルポータブルガジェットのための安全なアクセスが、リリースされるときに、特に暗号化されたデータシステムが復号化される。好ましくは、大容量記憶装置が、信頼できる環境の外側で使用されるときに、この大容量記憶装置のデータシステムが暗号化される。当該信頼できる環境には、開かれたインターネットから分離された、特にルーターによって分離されたネットワークが推奨される。当該ネットワークが、演算装置（コンピュータ）によって構成されていることが可能である。

【0005】

信頼できる環境が、参照データセットに基づいて確立されることが望ましい。この場合、参照データセットは、一群の「位置データ（ＧＰＳデータ）、ＬＡＮデータ、ブルートゥースデータ、ネットワークアドレス、ＧＳＭ無線データ、気象データ」から成る少なくとも１つのデータセットを含む。位置データは、本発明の範囲内では、信頼できる環境の座標又は空間の大きさを意味する。ＬＡＮデータ（ローカルエリアネットワークデータ）は、本発明の範囲内では、ネットワーク内に、特に信頼できる環境内に配置された少なくとも１つの要素、特に複数の要素又は全ての要素を含む。基本的には、ＬＡＮは、無線ネットワーク（ワイアレスＬＡＮ、ＷＬＡＮ）を含み、及び／又は無線ネットワーク若しくはＷＬＡＮとして構成されていることが可能である。１つの実施の形態によれば、ＬＡＮデータには、受信可能な未知のＷＬＡＮ信号が含まれ、及び／又は信号強度が含まれ、及び／又はＷＬＡＮ内に組み込まれている構成要素のネットワークＩＤが含まれる。受信可能な未知のＷＬＡＮ信号は、信頼できる環境内で受信可能であり且つ当該信号がそれぞれこの信頼できる環境の一部でない要素を示すネットワークの信号を含む。信号強度は、本発明の範囲内では、別のＷＬＡＮによって受信可能な信号及び／又は信頼できる環境に由来する要素によって受信可能な信号に関するものである。ネットワークアドレスは、本発明の範囲内では、信頼できる環境内に配置されている要素のアドレスを含む。ＧＳＭデータは、本発明の範囲内では、例えば信頼できる環境内に存在するＧＳＭ方式の機器を構成可能なＧＳＭ無線セルのＩＤを意味する。気象データは、例えば実際の温度及び／又は過去の温度変化である。ブルートゥースデータは、信頼できる環境内に配置されたブルートゥース方式の少なくとも１つの機器の通信データ（Ｋｏｎｔａｋｔｄａｔｅｎ）を含む。

【0006】

特に、ネットワーク要素を信頼できる環境内に配置するため、当該信頼できる環境を確立する参照データセットが、当該ネットワーク要素によって提供された組み込みデータセットと比較される。この場合、参照データセットと組み込みデータセットとの間の既定の最大偏差が下回られるときにだけ、当該ネットワーク要素が、当該信頼できる環境内に組み込まれる。当該組み込みデータセットは、少なくとも１つのデータセットを含む。当該データセットは、一群の「位置データ（ＧＰＳデータ）、ＬＡＮデータ、ブルートゥースデータ、ネットワークアドレス、ＧＳＭ無線データ、気象データ」から選択されている。特に好ましくは、組み込みデータセットに含まれているデータセットは、参照データセットの構成要素でもある。特に、当該最大偏差は、プリセットされている又はプリセット可能である。このため、本発明の方法の安全レベルが調整可能である。許容偏差が大きいほど、安全レベルが低い。参照データセットと組み込みデータセットとの間の許容偏差の減少と共に、本発明の方法の安全レベルが上昇する。特に好ましくは、ネットワーク要素によって提供された組み込みデータセットが、参照データセットに等しいときに、当該ネットワーク要素が、信頼できる環境内に配置される又は信頼できる環境内に組み込まれる。１つの実施の形態によれば、組み込みデータセットが、参照データセットに一致しないときに、又は、組み込みデータセットと参照データセットとの間の既定の偏差を上回るときに、ネットワーク要素が、未知のネットワーク要素とみなされる、又は信頼できる環境に属しないネットワーク要素とみなされる。この場合には、当該ネットワーク要素は、信頼できる環境の構成要素でない。好ましくは、ネットワーク要素は、少なくとも１つのセンサを有する。組み込みデータセット、特にこの組み込みデータセットに含まれる複数のデータセット又はこの組み込みデータセットに含まれる１つのデータセットが、このセンサによって検出可能である又は確認可能である。このセンサは、１つの実施の形態によればＧＰＳセンサである。

【0007】

パーソナルポータブルガジェットを信頼できる環境内に組み込むためには、当該信頼できる環境を確立する参照データセットが、このパーソナルポータブルガジェットによって確認されたエントリーデータと比較され、この参照データセットとこのエントリーデータとの間の既定の最大偏差が下回られるときにだけ、このパーソナルポータブルガジェットは、当該信頼できる環境に属するとみなされることが望ましい。特に好ましくは、当該エントリーデータは、参照データセットに一致する。このパーソナルポータブルガジェットによって確認されたエントリーデータは、参照データセットに含まれている少なくとも１つのデータセットを含む。例えば、エントリーデータは、一群の「位置データ（ＧＰＳデータ）、ＬＡＮデータ、ブルートゥースデータ、ネットワークアドレス、ＧＳＭ無線データ、気象データ」から選択された少なくとも１つのデータセットを含む。パーソナルポータブルガジェットが、少なくとも１つのセンサユニットを有することが望ましい。エントリーデータが、このセンサユニットによって検出可能である又は確認可能である。好ましくは、パーソナルポータブルガジェットのセンサユニットは、ＧＰＳセンサである。当該参照データセットが、ネットワーク要素内に及び／又はパーソナルポータブルガジェット内にそれぞれ記憶されていると、適切であることが実証されている。信頼できる環境が、当該参照データセットによって規定されている。特に好ましくは、ネットワーク構成要素が、特に組み込みデータセットとこのネットワーク要素内に記憶された参照データセットとに基づいて、信頼できる環境に対する当該ネットワーク要素の親子関係（帰属関係）を自発的に確認する。

【0008】

特に好ましくは、パーソナルポータブルガジェットが、信頼できる環境の外側に存在するときに、ネットワーク構成要素が、当該ネットワーク構成要素内に記憶されたパスワードの、このパーソナルポータブルガジェットによる呼び出しを拒否する。好ましくは、パーソナルポータブルガジェットが、信頼できる環境内に搬入されているときにだけ又は組み込まれているときにだけ、ネットワーク要素が、このパーソナルポータブルガジェットによるパスワードの呼び出しに応答する。好ましくは、パスワードが、パーソナルポータブルガジェット内に記憶されていない。パーソナルポータブルガジェットが、例えば信頼できる環境の外側に存在する場合、当該ユーザーによるパスワードの入力が、信頼できる環境及び／又はサービスに対する安全なアクセスをこのパーソナルポータブルガジェットによって達成するために必要である。ネットワーク要素が、信頼できる環境の外側に存在するときに、当該ネットワーク要素が、当該ネットワーク要素内に記憶されたパスワードの、パーソナルポータブルガジェットによる呼び出しを拒否することは、本発明の範囲内にある。ネットワーク要素によって確認された組み込みデータセットが、参照データセットの既定の偏差を超えると、当該ネットワーク要素は、当該ネットワーク要素内に記憶されたパスワードの送信を拒否する。

【0009】

少なくとも２つ、特に複数又は多数のネットワーク要素が、信頼できる環境内に配置されると、有益であることが実証されている。この場合、そのパスワードの一部が、信頼できる環境の少なくとも２つのネットワーク要素内にそれぞれ記憶される。そのパスワードの一部が、信頼できる環境の各ネットワーク要素内に記憶されている。好ましくは、当該各ネットワーク要素内に記憶されたパスワードの一部は、互いに異なっている。そのパスワードの少なくとも２つの部分が同じであり、場合によっては全てのパスワードが同じ又は等しいことが可能である。１つのネットワーク要素のアドレスが、パスワードとして利用されることが可能である。サービスに対するアクセスが、このパスワードによって可能である。１つの実施の形態によれば、暗号化されたデータシステムが、このパスワードによって復号化される。この場合、特に、このパスワードは、復号鍵として利用される。

【0010】

好ましくは、パーソナルポータブルガジェットは、そのパスワードの一部がそれぞれ記憶されている複数のネットワーク要素からそのパスワードの当該それぞれの一部を呼び出す。望ましくは、そのパスワードの、このパーソナルポータブルガジェットによって呼び出された当該複数の一部が、このパーソナルポータブルガジェット内でそのパスワードに結合される。特に好適な１つの実施の形態によれば、パスワードが、パーソナルポータブルガジェット内に記憶されない又は一時的にしか記憶されない。特に、好ましくは交信すべき１つのネットワーク要素又は複数のネットワーク要素のアドレスが、パーソナルポータブルガジェット内に記憶される。そのパスワードをこのネットワーク要素から呼び出すことが必要である。又は、そのパスワードの一部をこれらのネットワーク要素から呼び出すことが必要である。パーソナルポータブルガジェットが、好ましくは信頼できる環境内に搬入されているときに及び／又はサービスを提供するときに、そのパスワードの又はそのパスワードの一部の呼び出しは、本発明の範囲内では、特にこのパーソナルポータブルガジェットによって自発的に実行される。このパーソナルポータブルガジェットが、信頼できる環境内に搬入されているときに、及び／又は、そのパスワードの一部を記憶している１つのネットワーク要素が、信頼できる環境内に配置されているときに、本発明の範囲内では、このパーソナルポータブルガジェットは、当該サービスに対して自発的にアクセスすることができない。自発的とは、本発明の範囲内では、パーソナルポータブルガジェットが、パスワードを呼び出す適用範囲内で、信頼できる環境内の１つのネットワーク要素及び／又は信頼できる環境内の複数のネットワーク要素と自発的に交信して、このネットワーク要素内に記憶されたそのパスワードを呼び出すこと及び／又は当該個々のネットワーク要素内に記憶されたそのパスワードの一部を呼び出すことを意味する。このパーソナルポータブルガジェットが、信頼できる環境内に配置されているときに、このパーソナルポータブルガジェットだけが自発的に、パスワードを呼び出す。当該１つのネットワーク要素又は当該複数のネットワーク要素がそれぞれ自発的に若しくは自発的に、信頼できる環境に対する当該ネットワーク要素の親子関係を確認することが望ましい。

【0011】

さらに、本発明は、技術的な課題を解決するために、信頼できる所定の環境内のサービスが、設備によって安全にアクセスできる当該設備を提唱する。この場合、当該信頼できる所定の環境は、少なくとも１つのネットワーク要素を有する。この場合、パスワードが、このネットワーク要素内に記憶されている。この場合、パーソナルポータブルガジェットが、信頼できる環境内に搬入可能である又は組み込み可能である。この場合、信頼できる環境内に組み込まれたパーソナルポータブルガジェットとこのネットワーク要素との間の通信が実行される。この場合、このネットワーク要素内に記憶されたパスワードが、当該信頼できる環境内に組み込まれたこのパーソナルポータブルガジェットによって呼び出し可能である。この場合、このパーソナルポータブルガジェットは、そのパスワードをサービスに対して伝達する。そしてこの場合、このサービス内に記憶されたパスワードが、このパーソナルポータブルガジェットによって伝達されたパスワードに一致するときに、このサービスは、このパーソナルポータブルガジェットに対してリリースされる。

【0012】

望ましくは、当該信頼できる環境は、特にプライベートネットワークである。プライベートネットワークとは、本発明の範囲内では、インターネット及び／又は個人の居住空間内のネットワーク及び／又はデータセンターを意味する。ネットワーク要素は、パッシブネットワーク要素であることが望ましい。当該ネットワーク要素は、例えばＤＳＬスイッチ、フィルタ、増幅器等である。パッシブネットワーク要素とは、本発明の範囲内では、特にこのネットワーク要素がデータ又は信号を生成しないことを意味する。

【0013】

ネットワーク要素が、アクティブネットワーク要素であることが可能である。当該アクティブネットワーク要素は、一群の「サーバ、ＮＡＳサーバ、ブルートゥース機器、プリンタ、大容量記憶装置」から選択された少なくとも１つのネットワーク要素である。好ましくは、パーソナルポータブルガジェットは、ネットワーク機器である。１つの実施の形態によれば、当該パーソナルポータブルガジェットは、一群の「ポータブルコンピュータ（ノートブック）、携帯電話、スマートフォン、タブレットＰＣ」から選択されている。

【0014】

パスワードが、ネットワークアドレス及び／又は信頼できる環境内に配置されたネットワーク要素のネットワークアドレスの一部を含むことが、有益であると実証されている。こうして、パスワードを不揮発に保持できる追加の記憶装置が、１つのネットワーク要素又は複数のネットワーク要素内で不要であることが保証される。複数のネットワークアドレスから１つのパスワードを合成すること、又は、信頼できる環境内に組み込まれた個々のネットワーク要素の複数のネットワークアドレスの一部から１つのパスワードを合成することが可能である。

【0015】

本発明は、本発明の方法及び本発明の設備が、非常に簡単な操作性と高い利便性とを特徴とするという認識に基づく。パーソナルポータブルガジェットが、信頼できる環境内に存在しない状況では、或るサービスに対するアクセスを可能にする１つのパスワードの頻繁な入力が制限される。パーソナルポータブルガジェットが、信頼できる環境内に存在するときに、安全性の低下を不本意に受け入れることなしに、パスワードの入力を省略することが、本発明の方法によって可能である。当該或るサービスに対するアクセスを可能にする１つのパスワードの個々の構成要素が、信頼できる環境内に記憶されていることによって、当該パーソナルポータブルガジェットは、特別に保護された記憶装置なしに構成され得る。何処で且つどのようにして、そのパスワードが、本発明の方法で又は本発明の設備で取得されるかが、第三者に知られていないので、そのサービスに対する権限のないアクセスが不可能である又は専らより複雑な手段によって可能である。したがって、本発明の方法は、高い安全レベルと非常に簡単な操作性とを特徴とする。

【0016】

以下に、本発明を１つの実施の形態だけを示す図面に基づいて詳しく説明する。

【図面の簡単な説明】

【0017】

【図1】本発明の方法を実行するための本発明の設備を示す。当該構成では、パーソナルポータブルガジェットが、信頼できる環境内に配置されている。

【図2】本発明の方法を実行するための本発明の設備を示す。当該構成では、パーソナルポータブルガジェットが、信頼できる環境の外側に配置されている。

【発明を実施するための形態】

【0018】

図１には、設備１が示されている。この図１によれば、ＮＡＳサーバ（ネットワーク接続ストレージサーバ）２として構成されたサーバが、特定の信頼できる環境３内に配置されている。この図１によれば、ネットワーク要素４が、信頼できる環境３内に配置されている。このネットワーク要素４は、センサ５を有する。このセンサ５は、このセンサ５によって組み込みデータを確認可能である。これらの組み込みデータは、ネットワーク要素４内に記憶された参照データセットと比較される。この実施の形態によれば、センサ５が、ネットワーク要素４の位置を確認し、取得した位置データを当該参照データセット内に含められている位置データと比較する。この実施の形態並びに図１及び２によれば、センサ５によって取得した位置データと、当該参照データセット内に記憶された位置データとが互いに一致する。その結果、ネットワーク要素４が、信頼できる環境３に対するこのネットワーク要素４の親子関係を確立し、このネットワーク要素４が、当該信頼できる環境３内に組み込まれる。

【0019】

さらに、図１では、パーソナルポータブルガジェット６が、信頼できる環境３内に取り込まれていることが示されている。この場合、特に図１によれば、このパーソナルポータブルガジェット６は、このパーソナルポータブルガジェット６によって確認されたエントリーデータを、このパーソナルポータブルガジェット６内に記憶された参照データセットと比較することによって、信頼できる環境３に対するこのパーソナルポータブルガジェット６の親子関係を確立する。図１の実施の形態によれば、このパーソナルポータブルガジェット６は、このパーソナルポータブルガジェット６が信頼できる環境３の構成要素であることを宣言する。次いで、信頼できる環境３内に組み込まれたこのパーソナルポータブルガジェットは、ネットワーク要素４に対してパスワードを呼び出しできる。

【0020】

ネットワーク要素４内に記憶されたパスワードを呼び出すため、パーソナルポータブルガジェット６が、パスワードをこのネットワーク要素４に対して呼び出すことが、矢印７によって示されている。ネットワーク要素４とパーソナルポータブルガジェット６との双方がそれぞれ、信頼できる環境３内に配置されているので、このネットワーク要素４は、当該呼び出し７に応じてこのネットワーク要素４内に記憶されたパスワードをこのパーソナルポータブルガジェット６に対して送信する。当該送信は、矢印８によって示されている。このパーソナルポータブルガジェット６は、このネットワーク要素４から取得した当該パスワードによってＮＡＳサーバ２に対して当該信頼できる環境３の構成要素であることを宣言する。当該宣言は、矢印９によって付記されている。

【0021】

図１に示されたように、ＮＡＳサーバ２内に記憶されたパスワードが、パーソナルポータブルガジェット６からこのＮＡＳサーバ２に対して伝達されたパスワードと一致したときに、このＮＡＳサーバ２は、当該実施の形態にしたがって、このＮＡＳサーバ２の図示されなかったデータシステム内に記憶されているデータを復号化する。矢印１０は、このＮＡＳサーバ２とこのパーソナルポータブルガジェット６との間の当該データ伝送を示す。

【0022】

図２では、パーソナルポータブルガジェット６が、信頼できる環境３の外側に配置されていることが示されている。このパーソナルポータブルガジェット６は、このパーソナルポータブルガジェット６によって確認されたエントリーデータをこのパーソナルポータブルガジェット内に記憶された参照データと比較し、当該比較によって不一致を確認する。図６によるこのパーソナルポータブルガジェット６が、信頼できる環境３の外側に配置されていることによって、このパーソナルポータブルガジェット６は、この信頼できる環境３内に配置されたネットワーク要素４に対してパスワードの呼び出し７を実行できない。それ故に、ＮＡＳサーバ２にアクセスするために必要なパスワードをこのパスワードの呼び出し７によって受け取ることは、このパーソナルポータブルガジェット６にとって不可能である。図２では、パーソナルポータブルガジェット６によって成功しなかった自発的なパスワードの呼び出し後に、ＮＡＳサーバ２に対するアクセスが実行不可能であることが示されている。図２では、ＮＡＳサーバ２に対するアクセスが、パーソナルポータブルガジェット６内にパスワードを手動で入力することによって実行され得ないことが示されている。

【符号の説明】

【0023】

１ 設備
２ ＮＡＳサーバ（ネットワーク接続ストレージサーバ）
３ 信頼性できる環境
４ ネットワーク要素
５ センサ
６ パーソナルポータブルガジェット
７ 呼び出し
８ 矢印
９ 矢印
１０ 矢印

【図1】

【図2】