專利名稱:控制文件系統(tǒng)存取的方法、相關的系統(tǒng)、sim卡以及在其中使用的計算機程序產(chǎn)品的制作方法
技術領域:
發(fā)的。
背景技術:
對在現(xiàn)今的(主要是鑒于語音服務而被開發(fā)的)移動通信網(wǎng)絡中 使用的移動終端來說,其文件系統(tǒng)并沒有確保文件機密性、真實性 (authenticity)和完整性;這種情形既適用于移動運營商文件,也適 用于用戶文件。由此,保存在移動終端的文件系統(tǒng)中的數(shù)據(jù)和應用可 以通過物理方式存取,例如,這些數(shù)據(jù)和應用可以經(jīng)由簡單的PC連 接存取。實際上,當移動終端用戶將其個人數(shù)據(jù)存入存儲卡時,信息 和數(shù)據(jù)傳送將會簡化。
對個人計算機之類的設備來說,該設備可以被配置成根據(jù)密碼、 智能卡或其他驗證手段來提供文件機密性、真實性和完整性。這其中 的大多數(shù)解決方案都是面對DRM的(DRM是數(shù)字權利管理的首字母 縮寫詞)。在US-A-2004054894中公開的方案即為這些現(xiàn)有技術方案 的例證。該方案旨在阻止那些允許非授權訪問受DRM保護的內(nèi)容的 操作系統(tǒng)(OS)服務。
其他解決方案允許借助外部密碼、例如保存在智能卡上的外部密 碼來加密個人數(shù)據(jù),但是這些解決方案不允許將內(nèi)容安全分發(fā)給第三 方。例如,US-A-5987123公開了一種文件系統(tǒng),其中在準許某個嘗試 存取文件的實體執(zhí)行文件操作之前,該文件系統(tǒng)會對該實體進行驗證。 所公開的方法和設備允許計算機系統(tǒng)在沒有用戶介入的情況下信任程
序和數(shù)據(jù)文件。該方案基于用于程序和數(shù)據(jù)的兩個驗證等級前一個 等級規(guī)定的是用戶已經(jīng)標識為可信和不可信的資源;后一個等級規(guī)定 的是系統(tǒng)自身認為可信和不可信的資源。在基于宣誓(affidavit)驗 證機制的檢查過程中,當這兩個等級全都產(chǎn)生肯定結果時,數(shù)據(jù)可被 接受。申請人注意到,這種方法并不能確保數(shù)據(jù)機密性,并且用戶不 能將保密內(nèi)容分發(fā)給第三方。
其它解決方案主要涉及的是支持遠程存儲數(shù)據(jù)存取的網(wǎng)絡基礎 架構設備(相關實例參見WO-A-2004/010304 )或是涉及服務器架構 (相關實例參見WO-A-2004/036350 )。
此外,與EP-A-1513040中一樣,基于SIM (Security Identity Module,安全識別模塊)之類的安全存儲設備的解決方案同樣是存 在的其中該文檔公開了一種方案,在該方案中,外部許可證是由 SIM驗證的,但是用戶不能產(chǎn)生新的許可證而將內(nèi)容分發(fā)給第三方。
發(fā)明內(nèi)容
以上論述表明需要那些可以通過同時滿足下列基本需求來有選 擇地啟用(也就是控制)移動終端——例如移動通信網(wǎng)絡終端——的 文件系統(tǒng)存取的方案
-確保文件機密性、真實性和完整性,
-在不必為所分發(fā)的每個內(nèi)容附帶相應許可證的情況下,通過允 許創(chuàng)建以及向第三方分發(fā)可信內(nèi)容而準許將內(nèi)容安全地分發(fā)給第三 方。
本發(fā)明的目的是提供一種針對該需要的滿意答復。 根據(jù)本發(fā)明,該目的是借助一種具有后續(xù)權利要求中闡述的特征 的方法來實現(xiàn)的。本發(fā)明還涉及一種相應的系統(tǒng),在該系統(tǒng)中使用的 SIM卡以及一種計算機程序產(chǎn)品,其中該計算機程序產(chǎn)品可以加栽在 至少一個計算機的存儲器中,并且包含了當在計算機上運行該產(chǎn)品時 執(zhí)行本發(fā)明的方法步驟的軟件代碼部分。這里使用的關于計算機程序 產(chǎn)品的引用與計算機可讀介質(zhì)的引用是等價的,其中該計算機可讀介
質(zhì)包括通過控制計算機系統(tǒng)來協(xié)調(diào)執(zhí)行本發(fā)明的方法的指令。關于"至 少一個計算機"的引用清楚地強調(diào)了以分布/模塊化的方式實施本發(fā)明 的可能性。
這些權利要求是這里所提供的本發(fā)明公開的一個不可缺少的部分。
由此,這里描述的優(yōu)選方案實施例是一種用于為通信網(wǎng)絡中的至 少一個移動終端用戶提供針對文件系統(tǒng)中的文件的受控存取的方法,
該方法包括以下步驟
-將所述文件系統(tǒng)中的文件配置成包含文件內(nèi)容的文件體和包 含用于標識所述文件內(nèi)容的內(nèi)容簡檔信息的文件報頭,
-在所述移動終端中提供安全識別模塊以及安全代理,
-在所述安全識別模塊中存儲用戶簡檔信息,所述用戶簡檔信息 標識允許所迷至少一個用戶存取所述文件系統(tǒng)的內(nèi)容簡檔集合,
-通過所述安全代理從所述文件系統(tǒng)的文件的報頭中提取所述 內(nèi)容簡檔信息,
-通過所述安全代理檢索保存在所述安全識別模塊中的所述用 戶簡檔信息,
-對所述用戶簡檔信息和所述內(nèi)容簡檔信息進行檢查以檢查可 能的匹配,以及
-為所述至少一個用戶提供針對所述文件系統(tǒng)中、所述用戶簡檔 信息和所述內(nèi)容簡檔信息被發(fā)現(xiàn)是匹配的文件的存取。
本質(zhì)上,本發(fā)明的優(yōu)選實施例帶來了一種"可信的"文件系統(tǒng)。該 系統(tǒng)實施了一個能使移動終端或存儲卡中的物理文件系統(tǒng)真正安全的 虛擬可信層。通過啟用針對單個文件或分發(fā)頻道(文件分類)的存取 以及借助于對保存在SIM中的用戶簡檔的動態(tài)管理,該方案確保了用 戶和第三方創(chuàng)建的文件保護。
本發(fā)明的優(yōu)選實施例確保了用戶數(shù)據(jù)保密性以及移動運營商和 第三方的文件的保護。由于其他人沒有處于SIM卡內(nèi)部的有效用戶簡 檔,或者沒有正確的PIN (個人身份號碼)號碼,因此這些人不能存取保存在"可信,,文件系統(tǒng)中的個人文件,這樣一來,用戶保密性將會 得到保證。通過使用這種可信文件系統(tǒng),移動網(wǎng)絡運營商可以動態(tài)方 式管理針對其自身資源和服務的存取。同樣,第三方內(nèi)容供應商可以 使用一種靈活的機制來安全透明地遞送其自身內(nèi)容,其中該機制允許 創(chuàng)建單獨的內(nèi)容遞送,主題頻道分發(fā)或是用戶組。
現(xiàn)在將參考附圖來舉例描述本發(fā)明,其中
圖1是這里論述的文件系統(tǒng)存取方案的功能框圖2顯示的是在該方案中使用的用戶簡檔的實例;以及
圖3顯示的是在這里描述的方案中使用的內(nèi)容簡檔。
具體實施例方式
如圖1中示意性顯示的那樣,對這里描述的"可信,,文件系統(tǒng)方案 來說,其基本特征是在可信應用層與移動終端100的初始文件系統(tǒng)層 之間插入的透明虛擬層。
對保存在可信文件系統(tǒng)中的文件150來說,針對該文件的存取是
由安全代理110、安全識別模塊120以及軟件庫130來管理的。
安全代理110是一個在安全識別模塊120中運行的軟件應用。對 代理110來說,由于該代理駐留在一個存取受到嚴格控制、例如借助 密碼/加密而被存取的模塊、即安全識別模塊120中,因此,該代理是 "安全的"。舉例來說,該安全識別模塊120可以是移動終端的SIM卡 (用戶身份模塊),對沒有配備SIM的終端來說,該安全識別模塊 120可以是用戶身份信息的安全儲存庫,例如可以拆卸或嵌入終端的 智能卡。
優(yōu)選地,為相關應用提供函數(shù)集合的軟件庫130包含在運行于移 動終端100的可信應用140中。作為替換,軟件庫130可以作為駐留 在終端IOO的操作系統(tǒng)中的動態(tài)庫而被多個可信應用所共享。
所設想的可信文件系統(tǒng)中的每個文件150都包括兩個部分,即報
頭l50a和主體150b。通常,可信文件系統(tǒng)的文件保存在移動終端的 存儲器中,其中該存儲器要么是物理駐留在終端上的存儲器,要么是 駐留在該終端的外圍設備上的存儲器(例如插入終端的存儲卡或是具 有存儲能力的藍牙外圍設備,如個人計算機)。
報頭150a包括一個隨機標識符RI和一個內(nèi)容簡檔CP。該內(nèi)容 簡檔是借助服務密鑰KS而被加密和簽名的。
主體150b包括借助內(nèi)容密鑰KC而被加密的加密內(nèi)容EC。 借助保存在安全識別模塊(在本實施例中是終端的SIM卡)120 中的主密鑰MK和在文件創(chuàng)建時的隨機標識符RI的保密函數(shù)F產(chǎn)生 服務密鑰KS: KS = F(MK,RI),其中較為優(yōu)選的是,該保密函數(shù)是不 可逆的。關于該保密函數(shù)的實例是基于AES或3-DES的定制對稱加
密算法。
安全代理110知道該保密函數(shù)F,由此能夠通過從報頭150a中 讀取隨機標識符RI來解密內(nèi)容簡檔CP。
該內(nèi)容簡檔CP包含表征內(nèi)容所需要的內(nèi)容特征,其中舉例來說, 所述內(nèi)容特征可以依照內(nèi)容標識符以及內(nèi)容密鑰KC。優(yōu)選地,內(nèi)容 簡檔CP包含了類型、分類、內(nèi)容標識符、發(fā)布日期、用戶個人身份 號碼(userpin)、內(nèi)容密鑰KC以及內(nèi)容發(fā)布方信息。其他內(nèi)容特征同 樣可以使用,以便表征特定的內(nèi)容分類。特別地,發(fā)布方信息允許核 實內(nèi)容真實性。
SIM卡120包含用戶簡檔UP信息,該信息描述的是與可信文件 系統(tǒng)存取相關的用戶"權限,,換句話說,用戶簡檔UP標識允許指定 用戶存取的所有的文件內(nèi)容類型。
SIM120與軟件庫130之間的安全通信基于可信信道170,其中 該信道是借助用于創(chuàng)建安全會話的方法產(chǎn)生的。關于這些方法的實例 是基于Diffie-Helhnann算法及其變體的加密技術。
當可信應用140嘗試通過軟件庫130來存取某些已有的可信文件 時,這時會將內(nèi)容報頭150a傳送到安全代理110,在計算了服務密鑰 KS之后,該安全代理IIO將會提取內(nèi)容簡檔CP。
在接收到內(nèi)容簡檔CP之后,安全代理110將會檢索保存在用戶 簡檔CP中的用戶權限,并且開始執(zhí)行匹配操作。在成功驗證之后, 安全代理將會借助可信信道170而將內(nèi)容密鑰KC發(fā)送到軟件庫130, 并且可信應用能夠請求讀寫操作。而在其他情況下則會產(chǎn)生一個錯誤 代碼。
當可信應用140嘗試通過軟件庫130創(chuàng)建新的可信文件時,這時 將會根據(jù)優(yōu)選內(nèi)容簡檔CP以及隨機內(nèi)容密鑰KC來創(chuàng)建相應的內(nèi)容 報頭150a。
一旦創(chuàng)建了內(nèi)容報頭,那么該內(nèi)容報頭將被發(fā)送到安全代理110。 在接收到該報頭之后,安全代理將會產(chǎn)生隨機標識符RI,使用附加信 息(例如發(fā)布方信息等等)來完成內(nèi)容簡檔CP,以及借助以如上所 述的方式計算的服務密鑰KS來加密報頭。
經(jīng)過加密的^L頭將會借助可信信道170而被發(fā)送到軟件庫130。 現(xiàn)在,該軟件庫130預備使用內(nèi)容密鑰KC來填充新的可信文件。
經(jīng)過加密的內(nèi)容150包括最終散列串,并且軟件庫130可以使用 該散列串來檢查可信文件的完整性。
用戶簡檔UP由移動運營商管理,其中該移動運營商可以在用戶 預訂/解除預訂時移除/添加新的策略行。用戶簡檔具有至少一個策略 行,該策略行是作為用戶的唯一標識號碼存儲的發(fā)布方信息。這個行 會在創(chuàng)建新的可信文件的時候使用,并且它是作為與分類"本地,,以及 類型"文檔,,相關聯(lián)的內(nèi)容標識符ID保存在內(nèi)容簡檔CP中的。以此方 式,可信文件至少可以由產(chǎn)生該文件的用戶(簡檔)讀取。
圖2和3分別顯示的是用戶簡檔200和內(nèi)容簡檔210的實例。用 戶簡檔的第一行包含發(fā)布方信息200a,該信息是在構建時保存在 SIM120上的唯一號碼。
后續(xù)行(200b, 200c等等)是由移動運營商在用戶每次預訂的時 候添加的,由此可以管理第三方生成的內(nèi)容。
內(nèi)容簡檔210由內(nèi)容發(fā)布方(生成方)來管理;它包含內(nèi)容發(fā)布 方標識210a以及與內(nèi)容特征相關的其他信息210b,例如類型(音樂、
視頻、數(shù)據(jù)等等)、分類(本地、事件、頻道等等)、內(nèi)容標識符ID (與每一個分類相關聯(lián))、發(fā)布日期等等。
信息項210b可以包括在提供附加安全性的過程中使用的用戶 PIN,這一點將會在下文中被更好地描述。
安全代理110在用戶簡檔200中搜索與內(nèi)容簡檔210相對應的許 可行,并且核實用戶證書。
通常,可信文件既可以采用本地模式(也就是在移動終端上)產(chǎn) 生,也可以釆用遠程模式(例如從外部系統(tǒng))產(chǎn)生。
本地模式適合保護個人文件(照片、音頻、視頻、文本、辦公數(shù) 據(jù)等等),例如由用戶創(chuàng)建的個人文件。對這里描述的方案來說,其 用戶由此可以借助將可信文件與其自己的SIM (如有必要,使用用戶 PIN)綁定的內(nèi)容簡檔來創(chuàng)建新的可信文件。如上所述,使用用戶簡 檔中的第一行來產(chǎn)生本地分類內(nèi)容簡檔,可以實現(xiàn)這種處理。
當安全代理110對用戶簡檔信息200和內(nèi)容簡檔信息210進行檢 查以檢查可能的匹配時(在本范例中,匹配是在用戶的唯一標識號與 內(nèi)容標識符之間進行的)——以便為所發(fā)現(xiàn)的用戶簡檔信息與內(nèi)容簡 檔信息相匹配的一個或多個文件提供存取時——安全代理110可以定 位可能包含在內(nèi)容簡檔中的用戶PIN,并且需要用戶將這個PIN輸入 終端100,以此作為允許存取所述的一個或多個文件的先決條件。
當產(chǎn)生將傳遞給一個或幾個用戶的可信內(nèi)容時,使用遠程模式是 合適的。舉例來說,當移動運營商必須遞送新的服務或者當內(nèi)容供應 商希望遞送受保護的內(nèi)容時,也就是在典型的DRM情況下,這種模 式是非常有用的。
與使用相關的受保護許可文件來產(chǎn)生單個內(nèi)容項的普通遞送解 決方案不同,這里描述的可信文件系統(tǒng)方案允許根據(jù)所描述的方法來 產(chǎn)生每一個內(nèi)容項??梢灶A期的是,該內(nèi)容項可以在沒有相關許可的 情況下產(chǎn)生。
對遠程模式來說,它的一個例示應用是在運營商希望遞送所訂閱 的服務的有選擇更新的時候進行的,對已成為指定服務訂戶的任何一
個用戶來說,該用戶已經(jīng)在其SIM中具有允許存取服務內(nèi)容的用戶簡 檔行。
該行例如可以展示如下格式TYPE: Data, CLASS: Channel, ID: M012345678, FROM: 1/1/2006, TO: 31/12/2006。
這個行表明所述用戶可以在指定時段、例如2006年1月到12月 使用特定ID ( 12345678)存取移動運營商(MO)的所有可信內(nèi)容。
運營商產(chǎn)生服務更新,其中該服務更新將會作為具有特定內(nèi)容簡 檔的新的可信內(nèi)容,并且該內(nèi)容簡檔允許安全代理匹配所描述的用戶 簡檔行。
內(nèi)容簡檔至少包含發(fā)布方信息以及與用戶簡檔行相類似的其他 描述,例如TYPE: Data, CLASS: Channel, ID: M012345678, DATE: 18/04/2006。
軟件庫130包含由標準文件系統(tǒng)存取API (應用編程接口 )構成 的接口,并且還包括一組完整性檢查函數(shù)。
下文中給出的是最小一組函數(shù)的實例CREATE(創(chuàng)建),OPEN (打開),READ (讀取),WRITE (寫入),SEEK (查找),SIZE (大小),CHECK (檢查),CLOSE (關閉)。
CREATE函數(shù)是在產(chǎn)生新的本地可信文件或者在第三方創(chuàng)建新 的遠程可信文件的時候使用的。如上所述,在這里必須為該函數(shù)提供 創(chuàng)建內(nèi)容報頭所需要的內(nèi)容簡檔,其中該內(nèi)容報頭將會作為自變量而 被傳遞到該函數(shù),此外,如有必要還必須提供用戶PIN,以便在移動 終端(在啟用的SIM120的內(nèi)部)未被用戶掌握時保護內(nèi)容。由此, 該CREATE函數(shù)將會產(chǎn)生內(nèi)容密鑰(KC),以便允許WRITE函數(shù) 填充可信文件,并且返回用作其他函數(shù)自變量的可信文件ID,以便規(guī) 定應該存取怎樣的可信文件。如果沒有向該函數(shù)傳遞自變量,那么將 會產(chǎn)生一個本地可信文件,并且該文件只能由所有者的SIM來進行存 取。
OPEN函數(shù)是在訪問已有可信文件的時候使用的。如上所述,該 函數(shù)將會檢查用戶簡檔策略,在檢索了內(nèi)容密鑰KC之后,它會返回可信文件ID,由此能夠使用其他函數(shù)。如果檢查操作不成功,則不會 返回可信文件ID,并且不會啟用其他函數(shù)。如有必要,用戶PIN也 可以被傳遞給該函數(shù)。
只在成功執(zhí)行了 OPEN或CREATE操作之后才會啟用 READ/WRITE函數(shù)。這些函數(shù)允許以一種透明方式來存取可信文件, 從而解碼或編碼內(nèi)容。
只在成功執(zhí)行了 OPEN或CREATE操作之后才會啟用SEEK函 數(shù)。該函數(shù)允許移動內(nèi)部邏輯文件指針。該邏輯文件指針是初始內(nèi)容 的指針,而物理文件指針則是當前可信內(nèi)容的指針。
只在成功執(zhí)行了 OPEN或CREATE操作之后才會啟用SIZE函 數(shù)。該函數(shù)將會檢索內(nèi)容的邏輯大小。該邏輯大小是初始內(nèi)容大小, 而物理大小則是當前可信內(nèi)容大小(具有報頭和散列碼)。
只在成功執(zhí)行了 OPEN或CREATE操作之后才會啟用CHECK 函數(shù)。該函數(shù)將會執(zhí)行可信文件的完整性檢查,并且返回發(fā)布方信息。 這樣做有利于在應用級使用內(nèi)容之前對該內(nèi)容的完整性和真實性進行 檢查。
只在成功執(zhí)行了 OPEN或CREATE操作之后才會啟用CLOSE 函數(shù)。這個函數(shù)將會銷毀可信內(nèi)容密鑰(KC),并且在軟件庫130 中刪除可信文件ID。
所描述的所有這些API都被保留,并且只有可信應用140才能使 用軟件庫130。
這里描述的方案(也就是可信文件系統(tǒng)技術)可以用于確保應用 的完整性和真實性。特別地,移動運營商可以使用該方案來置信其自 己的月艮務實施方式。
實際上,在應用每次存取數(shù)據(jù)庫或是與某個配置文件相關聯(lián)的資 源文件時,只有在用戶擁有正確權利的情況下,安全識別模塊120才 會啟用文件存取。以此方式,針對配置文件所傳送的內(nèi)容所進行的保 護已經(jīng)在此數(shù)據(jù)庫和/或資源文件級別上提供。
軟件庫130還可以用于可信升級遞送方面的移動終端管理,并且
可以支持用于版權內(nèi)容分發(fā)的任何類型的DRM方案例如,這里描 述的可信文件系統(tǒng)方案可以用于分發(fā)DRM許可。
由此,這里描述的可信文件方案可以讓用戶鎖定個人數(shù)據(jù)文件 (地址簿、消息、照片)。
在不損害本發(fā)明的基本原理的情況下,這些細節(jié)和實施例是可以 改變的,而這并未脫離附加權利要求所定義的發(fā)明范圍,在適當?shù)那?況下,這些細節(jié)和實施例甚至可以參考舉例描述的內(nèi)容來改變。
權利要求
1、一種用于為通信網(wǎng)絡中的移動終端(100)的至少一個用戶提供針對文件系統(tǒng)中的文件(150)的受控存取的方法,該方法包括以下步驟-將所述文件系統(tǒng)中的文件(150)配置成包含文件內(nèi)容的文件體(150b)和包含用于標識所述文件內(nèi)容的內(nèi)容簡檔信息(210)的文件報頭(150a),-在所述移動終端(100)中提供安全識別模塊(120)以及安全代理(110),-在所述安全識別模塊(120)中存儲用戶簡檔信息(200),所述用戶簡檔信息標識允許所述至少一個用戶存取所述文件系統(tǒng)的內(nèi)容簡檔集合,-通過所述安全代理(110)從所述文件系統(tǒng)中的文件的報頭(150a)中提取所述內(nèi)容簡檔信息(210),-通過所述安全代理(110)檢索存儲在所述安全識別模塊(120)中的所述用戶簡檔信息(200),-對所述用戶簡檔信息(200)和所述內(nèi)容簡檔信息(210)進行檢查以檢查可能的匹配,以及-為所述至少一個用戶提供針對所述文件系統(tǒng)中、所述用戶簡檔信息(200)和所述內(nèi)容簡檔信息(210)被發(fā)現(xiàn)是匹配的那些文件(150)的存取。
2. 根據(jù)權利要求1所述的方法,其特征在于所迷方法還包括 將所述安全代理(110)布置到所述安全識別模塊(120)中的步驟。
3. 根據(jù)權利要求2所述的方法,其特征在于所迷安全識別模 塊(120)是與所述移動終端(100)相關聯(lián)的SIM卡。
4. 根據(jù)前述任一權利要求所述的方法,其特征在于所述文件 報頭(150a)中的所述內(nèi)容簡檔信息(210)是加密的。
5. 根據(jù)權利要求4所述的方法,其特征在于所述方法還包括以 下步驟-在所述報頭(150a)中包含在所述文件系統(tǒng)中創(chuàng)建相應文件時 產(chǎn)生的隨機標識符,-作為所述隨機標識符以及保存在所述安全識別模塊(120)中 的主密鑰的保密函數(shù),產(chǎn)生服務密鑰,以及-借助所述服務密鑰來對所述文件報頭(150a)中的所述加密內(nèi) 容簡檔信息(210)進行簽名。
6. 根據(jù)權利要求5所述的方法,其特征在于所述方法還包括以 下步驟使所述安全代理(110)知道所述保密函數(shù),由此所述安全代 理(110 )能夠通過從所述報頭(150a )中讀取所述隨機標識符來解密 所述內(nèi)容簡檔信息(210)。
7. 根據(jù)權利要求6所述的方法,其特征在于所述方法還包括以 下步驟-將所述文件報頭(150a)傳送到所述安全代理(110),以及 -所述安全代理(110)計算所述服務密鑰,并且從所述文件報 頭(150a)中提取所述內(nèi)容簡檔信息(210)。
8. 根據(jù)權利要求1 7中任一權利要求所述的方法,其特征在于 所述文件體(150b)中的所述文件內(nèi)容是借助內(nèi)容密鑰加密的。
9. 根據(jù)權利要求8所述的方法,其特征在于所述方法還包括將 所述內(nèi)容密鑰包含在所述報頭(150a)中的步驟。
10. 根據(jù)前述任一權利要求所述的方法,其特征在于所述方法還 包括以下步驟在所述內(nèi)容簡檔信息(210)中包含信息項,所述信息 項將所述文件內(nèi)容表征為從下列實體中選出的至少一個實體的函數(shù) 類型、分類、內(nèi)容標識符、發(fā)布日期、用戶個人身份號碼、內(nèi)容發(fā)布 方(210a)。
11. 根據(jù)權利要求8所述的方法,其特征在于所述方法還包括以 下步驟隱在所述移動終端(100)上運行至少一個可信應用(140), -為所述至少一個可信應用(140)提供包含函數(shù)集合的軟件庫 (130),-作為所述檢查步驟的結果,使所述安全代理(110)將所迷內(nèi) 容密鑰發(fā)送到所述軟件庫(130 ),由此使所述至少一個可信應用(140 ) 能夠存取所述文件系統(tǒng)。
12. 根據(jù)權利要求11所述的方法,其特征在于所述方法還包括 將所述軟件庫(130)包含在所述至少一個可信應用(140)中的步驟。
13. 根據(jù)權利要求11或12所述的方法,其特征在于所述方法還 包括在所述安全識別模塊(120)與所述軟件庫(130)之間通過可信 信道(170)來提供安全通信的步驟。
14. 根據(jù)前述任一權利要求所述的方法,其特征在所述方法它還 包括使至少一個可信應用(140)通過下列步驟而在所述文件系統(tǒng)中創(chuàng) 建新的可信文件(150)的操作-為所述至少一個可信應用(140)提供包含函數(shù)集合的軟件庫 (130),-根據(jù)給定的內(nèi)容簡檔信息(210)為所述新的可信文件(150) 創(chuàng)建相應的文件報頭(150a),-將所述相應的文件報頭(150a)發(fā)送到所述安全代理(110), 以便進行加密,-所述安全代理(110)將所述經(jīng)過加密的相應文件報頭(1S0a) 發(fā)送到所述軟件庫(130),由此使所述軟件庫(130)能夠將文件內(nèi) 容填入所述新的可信文件(150)。
15. 根據(jù)權利要求14所述的方法,其特征在于所述方法還包括 在所迷安全代理(110 )與所述軟件庫(130 )之間借助可信信道(170 ) 來提供安全通信的步驟。
16. 根據(jù)權利要求14或15所述的方法,其特征在于所述方法還 包括根據(jù)隨機內(nèi)容密鑰來創(chuàng)建所述相應的內(nèi)容報頭(150a)的步驟。
17. 根據(jù)權利要求16所述的方法,其特征在于所述方法還包括 所述軟件庫(130 )通過使用所述內(nèi)容密鑰而將文件內(nèi)容填入所述新的 可信文件(150)的步驟。
18. 根據(jù)前述任一權利要求所述的方法,其特征在于所述方法還 包括運營商有選擇地改變所述用戶簡檔信息(210)的步驟。
19. 根據(jù)前述任一權利要求所述的方法,其特征在于所述方法還 包括以下步驟-在所述用戶簡檔信息(200)中包含用于識別在所述文件系統(tǒng) 中新創(chuàng)建的文件的發(fā)布方的信息(200a),以及-將所述發(fā)布方信息包含在所述內(nèi)容簡檔信息(210)中,由此 所述新創(chuàng)建的文件可以由其發(fā)布方進行存取。
20. 根據(jù)前述任一權利要求所述的方法,其特征在于所述方法還 包括以下步驟-在所述內(nèi)容簡檔信息(210)中包含用戶個人身份號碼,以及 -在所述至少一個用戶將匹配個人身份號碼的信息輸入終端 (100)之后,為所述至少一個用戶提供針對所述文件系統(tǒng)中的至少一 個對應文件(150)的存取。
21. —種借助權利要求1 20中任一權利要求所述的方法來為通 信網(wǎng)絡中的至少一個移動終端(100)的用戶提供針對文件系統(tǒng)中的文 件(150)的受控存取的系統(tǒng),所述系統(tǒng)包括-安全識別模塊(120),被配置成存儲用戶簡檔信息(200), 所述用戶簡檔信息標識允許所述至少一個用戶存取所述文件系統(tǒng)的內(nèi) 容簡檔集合,以及安全代理(110),被配置成國從所述文件系統(tǒng)中的文件的報頭(150a)中提取所述內(nèi)容 簡檔信息(210),-檢索存儲在所述安全識別模塊(120)中的所述用戶簡檔 信息(200),-對所述用戶簡檔信息(200 )和所述內(nèi)容簡檔信息(210) 進行檢查以檢查可能的匹配,由此為所述至少一個用戶提供針對 所迷文件系統(tǒng)中、所述用戶簡檔信息(200 )和所述內(nèi)容簡檔信息 (210) 4皮發(fā)現(xiàn)是匹配的那些文件(150)的存取。
22. 根據(jù)權利要求21所述的系統(tǒng),其特征在于所述安全代理 (110)被布置在所述安全識別模塊(120)中。
23. 根據(jù)權利要求22所述的系統(tǒng),其特征在于所述安全識別 模塊(120)是與所述移動終端(100)相關聯(lián)的SIM卡。
24. 根據(jù)權利要求21 23中任一權利要求所述的系統(tǒng),其特征在 于所述安全代理(100)被配置成從所述文件系統(tǒng)中的文件的報頭(150a)中解密經(jīng)過加密的內(nèi)容簡檔信息(210)。
25. 根據(jù)權利要求24所述的系統(tǒng),其特征在于所述安全代理 (110 )被配置成使所述文件報頭(150a )傳送到其上,并且從所述文件報頭(150a)中提取所述內(nèi)容簡檔信息(210)。
26. 根據(jù)權利要求21-25中任一權利要求所述的系統(tǒng),其特征在 于所述系統(tǒng)還包括軟件庫(130),所述軟件庫包括用于在所述移動終 端(100)上運行的至少一個可信應用(140)的函數(shù)集合。
27. 根據(jù)權利要求26所述的系統(tǒng),其特征在于所述系統(tǒng)還包括 用于在所述安全識別模塊(120)和所述安全代理(110)中的至少一 個與所述軟件庫(130)之間提供安全通信的可信信道(170)。
28. 根據(jù)權利要求26或27所述的系統(tǒng),其特征在于所述系統(tǒng)還 包括所述安全代理(110),所述安全代理被配置成作為所述檢查步 驟的結果,向所述軟件庫(130)發(fā)送內(nèi)容密鑰,由此允許所述至少一 個可信應用(140)存取所述文件系統(tǒng)。
29. 根據(jù)權利要求21 28中任一權利要求所述的系統(tǒng),其特征在 于該系統(tǒng)(110)被配置成在所述至少一個用戶將與所述內(nèi)容簡檔信 息(210 )中包含的用戶個人身份號碼匹配的個人身份號碼信息輸入終 端(IOO)之后,為所述至少一個用戶提供針對所述文件系統(tǒng)中的至少 一個對應文件(150)的存取。
30. —種SIM卡(120),在該SIM卡中存儲了權利要求21 29 中任一權利要求所述的系統(tǒng)中的所述安全識別模塊(120 )和所述安全 代理(110)。
31. —種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品可以加栽在至少一個計算機的存儲器中,并且包含用于執(zhí)行權利要求1~20中任一權利 要求所述的方法的軟件代碼部分。
全文摘要
本發(fā)明涉及控制文件系統(tǒng)存取的方法、相關的系統(tǒng)、SIM卡以及在其中使用的計算機程序產(chǎn)品。通過下列步驟,可以為通信網(wǎng)絡中的移動終端用戶提供針對文件系統(tǒng)中的文件的受控存取將文件配置成包含文件內(nèi)容的文件體和包含用于標識所述內(nèi)容的內(nèi)容簡檔信息的文件報頭;提供安全識別模塊以及安全代理,在安全識別模塊中存儲用戶簡檔信息,該用戶簡檔信息標識允許存取文件系統(tǒng)的內(nèi)容簡檔集合,通過安全代理從文件報頭中提取內(nèi)容簡檔信息,通過安全代理檢索保存在安全識別模塊中的用戶簡檔信息,檢查用戶簡檔信息和內(nèi)容簡檔信息,以及為用戶提供針對文件系統(tǒng)中、用戶簡檔信息和內(nèi)容簡檔信息被發(fā)現(xiàn)是匹配的文件的存取。
文檔編號G06F21/62GK101341490SQ200580052330
公開日2009年1月7日 申請日期2005年10月18日 優(yōu)先權日2005年10月18日
發(fā)明者A·比安科, A·維瑞拉, L·克拉佐, M·圖羅拉 申請人:意大利電信股份公司