技術領域

本發明涉及用于控制文件系統存取的技術。本發明是在特別關注提供內容和服務的移動通信網絡的用戶終端中的可能應用的情況下開發的。

背景技術

對在現今的(主要是鑒于語音服務而被開發的)移動通信網絡中使用的移動終端來說，其文件系統并沒有確保文件機密性、真實性(authenticity)和完整性；這種情形既適用于移動運營商文件，也適用于用戶文件。由此，保存在移動終端的文件系統中的數據和應用可以通過物理方式存取，例如，這些數據和應用可以經由簡單的PC連接存取。實際上，當移動終端用戶將其個人數據存入存儲卡時，信息和數據傳送將會簡化。

對個人計算機之類的設備來說，該設備可以被配置成根據密碼、智能卡或其他驗證手段來提供文件機密性、真實性和完整性。這其中的大多數解決方案都是面對DRM的(DRM是數字權利管理的首字母縮寫詞)。在US-A-2004054894中公開的方案即為這些現有技術方案的例證。該方案旨在阻止那些允許非授權訪問受DRM保護的內容的操作系統(OS)服務。

其他解決方案允許借助外部密碼、例如保存在智能卡上的外部密碼來加密個人數據，但是這些解決方案不允許將內容安全分發給第三方。例如，US-A-5987123公開了一種文件系統，其中在準許某個嘗試存取文件的實體執行文件操作之前，該文件系統會對該實體進行驗證。所公開的方法和設備允許計算機系統在沒有用戶介入的情況下信任程序和數據文件。該方案基于用于程序和數據的兩個驗證等級：前一個等級規定的是用戶已經標識為可信和不可信的資源；后一個等級規定的是系統自身認為可信和不可信的資源。在基于宣誓(affidavit)驗證機制的檢查過程中，當這兩個等級全都產生肯定結果時，數據可被接受。申請人注意到，這種方法并不能確保數據機密性，并且用戶不能將保密內容分發給第三方。

其它解決方案主要涉及的是支持遠程存儲數據存取的網絡基礎架構設備(相關實例參見WO-A-2004/010304)或是涉及服務器架構(相關實例參見WO-A-2004/036350)。

此外，與EP-A-1513040中一樣，基于SIM(Security?IdentityModule，安全識別模塊)之類的安全存儲設備的解決方案同樣是存在的：其中該文檔公開了一種方案，在該方案中，外部許可證是由SIM驗證的，但是用戶不能產生新的許可證而將內容分發給第三方。

發明內容

以上論述表明需要那些可以通過同時滿足下列基本需求來有選擇地啟用(也就是控制)移動終端——例如移動通信網絡終端——的文件系統存取的方案：

-確保文件機密性、真實性和完整性，

-在不必為所分發的每個內容附帶相應許可證的情況下，通過允許創建以及向第三方分發可信內容而準許將內容安全地分發給第三方。

本發明的目的是提供一種針對該需要的滿意答復。

根據本發明，該目的是借助一種具有后續權利要求中闡述的特征的方法來實現的。本發明還涉及一種相應的系統，在該系統中使用的SIM卡以及一種計算機程序產品，其中該計算機程序產品可以加載在至少一個計算機的存儲器中，并且包含了當在計算機上運行該產品時執行本發明的方法步驟的軟件代碼部分。這里使用的關于計算機程序產品的引用與計算機可讀介質的引用是等價的，其中該計算機可讀介質包括通過控制計算機系統來協調執行本發明的方法的指令。關于“至少一個計算機”的引用清楚地強調了以分布/模塊化的方式實施本發明的可能性。

這些權利要求是這里所提供的本發明公開的一個不可缺少的部分。

由此，這里描述的優選方案實施例是一種用于為通信網絡中的至少一個移動終端用戶提供針對文件系統中的文件的受控存取的方法，該方法包括以下步驟：

-將所述文件系統中的文件配置成包含文件內容的文件體和包含用于標識所述文件內容的內容簡檔信息的文件報頭，

-在所述移動終端中提供安全識別模塊以及安全代理，

-在所述安全識別模塊中存儲用戶簡檔信息，所述用戶簡檔信息標識允許所述至少一個用戶存取所述文件系統的內容簡檔集合，

-通過所述安全代理從所述文件系統的文件的報頭中提取所述內容簡檔信息，

-通過所述安全代理檢索保存在所述安全識別模塊中的所述用戶簡檔信息，

-對所述用戶簡檔信息和所述內容簡檔信息進行檢查以檢查可能的匹配，以及

-為所述至少一個用戶提供針對所述文件系統中、所述用戶簡檔信息和所述內容簡檔信息被發現是匹配的文件的存取。