[发明专利]控制文件系统存取的方法、相关的系统、SIM卡以及在其中使用的计算机程序产品

说明书

技术领域

本发明涉及用于控制文件系统存取的技术。本发明是在特别关注提供内容和服务的移动通信网络的用户终端中的可能应用的情况下开发的。

背景技术

对在现今的(主要是鉴于语音服务而被开发的)移动通信网络中使用的移动终端来说，其文件系统并没有确保文件机密性、真实性(authenticity)和完整性；这种情形既适用于移动运营商文件，也适用于用户文件。由此，保存在移动终端的文件系统中的数据和应用可以通过物理方式存取，例如，这些数据和应用可以经由简单的PC连接存取。实际上，当移动终端用户将其个人数据存入存储卡时，信息和数据传送将会简化。

对个人计算机之类的设备来说，该设备可以被配置成根据密码、智能卡或其他验证手段来提供文件机密性、真实性和完整性。这其中的大多数解决方案都是面对DRM的(DRM是数字权利管理的首字母缩写词)。在US-A-2004054894中公开的方案即为这些现有技术方案的例证。该方案旨在阻止那些允许非授权访问受DRM保护的内容的操作系统(OS)服务。

其他解决方案允许借助外部密码、例如保存在智能卡上的外部密码来加密个人数据，但是这些解决方案不允许将内容安全分发给第三方。例如，US-A-5987123公开了一种文件系统，其中在准许某个尝试存取文件的实体执行文件操作之前，该文件系统会对该实体进行验证。所公开的方法和设备允许计算机系统在没有用户介入的情况下信任程序和数据文件。该方案基于用于程序和数据的两个验证等级：前一个等级规定的是用户已经标识为可信和不可信的资源；后一个等级规定的是系统自身认为可信和不可信的资源。在基于宣誓(affidavit)验证机制的检查过程中，当这两个等级全都产生肯定结果时，数据可被接受。申请人注意到，这种方法并不能确保数据机密性，并且用户不能将保密内容分发给第三方。

其它解决方案主要涉及的是支持远程存储数据存取的网络基础架构设备(相关实例参见WO-A-2004/010304)或是涉及服务器架构(相关实例参见WO-A-2004/036350)。

此外，与EP-A-1513040中一样，基于SIM(Security IdentityModule，安全识别模块)之类的安全存储设备的解决方案同样是存在的：其中该文档公开了一种方案，在该方案中，外部许可证是由SIM验证的，但是用户不能产生新的许可证而将内容分发给第三方。

发明内容

以上论述表明需要那些可以通过同时满足下列基本需求来有选择地启用(也就是控制)移动终端——例如移动通信网络终端——的文件系统存取的方案：

-确保文件机密性、真实性和完整性，

-在不必为所分发的每个内容附带相应许可证的情况下，通过允许创建以及向第三方分发可信内容而准许将内容安全地分发给第三方。

本发明的目的是提供一种针对该需要的满意答复。

根据本发明，该目的是借助一种具有后续权利要求中阐述的特征的方法来实现的。本发明还涉及一种相应的系统，在该系统中使用的SIM卡以及一种计算机程序产品，其中该计算机程序产品可以加载在至少一个计算机的存储器中，并且包含了当在计算机上运行该产品时执行本发明的方法步骤的软件代码部分。这里使用的关于计算机程序产品的引用与计算机可读介质的引用是等价的，其中该计算机可读介质包括通过控制计算机系统来协调执行本发明的方法的指令。关于“至少一个计算机”的引用清楚地强调了以分布/模块化的方式实施本发明的可能性。

这些权利要求是这里所提供的本发明公开的一个不可缺少的部分。

由此，这里描述的优选方案实施例是一种用于为通信网络中的至少一个移动终端用户提供针对文件系统中的文件的受控存取的方法，该方法包括以下步骤：

-将所述文件系统中的文件配置成包含文件内容的文件体和包含用于标识所述文件内容的内容简档信息的文件报头，

-在所述移动终端中提供安全识别模块以及安全代理，

-在所述安全识别模块中存储用户简档信息，所述用户简档信息标识允许所述至少一个用户存取所述文件系统的内容简档集合，

-通过所述安全代理从所述文件系统的文件的报头中提取所述内容简档信息，

-通过所述安全代理检索保存在所述安全识别模块中的所述用户简档信息，

-对所述用户简档信息和所述内容简档信息进行检查以检查可能的匹配，以及

-为所述至少一个用户提供针对所述文件系统中、所述用户简档信息和所述内容简档信息被发现是匹配的文件的存取。