本發明涉及通信設備，尤其涉及通信設備的配置。

當今，各種類型的無線通信設備正得到廣泛應用。無線通信設備的例子包括尋呼機、移動電話、個人數字助理(PDA)、掌上型計算機和電子日程安排器(Scheduler)。

通信設備包括控制該通信設備操作的軟件模塊。假定將通信設備設計成能夠利用各種不同類型網絡進行操作，那么必須根據具體的網絡配置或設置這些通信設備，以便正確地進行操作。一旦得到正確配置，通信設備就能夠訪問(和執行)網絡提供的服務。訪問是指連通和應用訪問。為通信設備提供連通包括以下訪問參數，諸如遠程訪問服務器(RAS)的電話號碼、認證參數、短消息服務中心(SMSC)地址、因特網協議(IP)或無線訪問協議(WAP)代理服務器的移動臺綜合系統數字網(MSISDN)地址。如果沒有連通和訪問參數，通信設備就不可能訪問各種服務。提供應用包括更高級概念的配置，例如，對資源的應用級訪問、特定的軟件模塊、信道等的配置。提供應用可以用來確定是否完全允許服務，如果允許的話，有什么限制。

在某些情況下，可以將連通配置預先提供給通信設備，以便能夠立即訪問和執行服務。但是，在更多情況下，通信設備并不包括這樣的初始信息，因此，需要在銷售或制造之后將配置信息下載到通信設備。通信信息可以利用固定的鏈路或無線電裝置通過提供通信設備來獲得。并且，即使在通信設備得到初始配置之后，具有在通信設備的壽命期間改變配置信息的能力常常是有用的。

到目前為止，還不能夠在對配置信息提供保護的同時允許靈活的配置改變。因此，傳統的通信設備基本上具有靜態的配置，缺乏靈活改變其配置的能力和/或不能提供足夠的控制和安全性。

于是，需要有關對通信設備的配置進行改進處理的改進技術。

總的來說，本發明涉及有關對存儲在數據存儲設備中的電子文件中的數據進行受控制訪問的改進技術。電子設備使用存儲在數據存儲設備上的數據。數據存儲設備可以采取各種各樣不同的形式，包括半導體數據存儲設備(例如，硬盤驅動器、可拆存儲介質、智能卡、PC卡)。電子設備可以是各種各樣的設備，包括通信設備、服務器機器、計算設備等。改進技術利用訪問控制系統限制訪問文件和存儲在文件中的數據。訪問控制系統利用文件系統訪問控制和應用層保護兩者提供對文件和存儲其中的數據的受限制的訪問。

在一個實施例中，本發明提供了配置通信設備，即，無線通信設備及其后更新其中的配置的簡易方法。因此，本發明適用于以保密的和受控方式更新通信設備的配置信息。本發明還可用于無線電設置(over-the-airprovisioning)、運營商(carrier)、服務和協議的改變、應用程序(application)的可用性，以及與通信設備的配置有關的各種其它操作。

本發明可以應用在固定服務器和移動客戶機兩種環境中。在服務器環境中，本發明提供的受控文件訪問可以用于控制最終用戶檔案(profile)，控制服務器軟件資源等。在客戶機環境中，本發明提供的受控文件訪問可以用于控制服務定義、訪問參數和應用程序用途等。

本發明可以以許多種方式，包括方法、系統、設備和計算機可讀介質等，來實現。下面討論本發明的幾個實施例。

作為對存儲在電子文件中的數據提供保密訪問的方法，其中該電子文件包括控制文件和至少一個數據文件，本發明的一個實施例包括如下步驟：從控制文件中讀取文件控制信息；從數據文件中讀取數據，該數據具有與其相關的數據類型；根據文件控制信息，確定是否授權給該數據文件包括從中讀取的數據的數據類型；以及當所述確定已經確定出沒有授權該數據文件包括該數據類型時，丟棄從該數據文件讀取的該種數據類型的數據。

作為對存儲在電子文件中的數據提供保密訪問的、包括計算機程序代碼的計算機可讀介質，本發明的一個實施例包括：配置成從控制文件讀取文件控制信息的計算機程序代碼；配置成從數據文件讀取數據的計算機程序代碼，該數據具有與之相關的數據類型；配置成根據文件控制信息，確定是否授權給該數據文件包括從中讀取的數據的數據類型的計算機程序代碼；以及配置成當已經確定出沒有授權該數據文件包括該數據類型時，丟棄從該數據文件讀取的該種類型的數據的計算機程序代碼。

作為與通信設備一起使用的智能卡，本發明的一個實施例包括：含有控制文件和多個數據文件的文件系統；與文件系統可操作地相連接的控制器。控制器工作使通信設備訪問到文件系統。為了控制對存儲在文件系統中的信息的訪問，要限制對控制文件的訪問特權。控制文件包括用來定義被授權存儲在數據文件中的具體信息類型的控制信息。