本发明专利技术涉及控制文件系统存取的方法、相关的系统、SIM卡以及在其中使用的计算机程序产品。通过下列步骤,可以为通信网络中的移动终端用户提供针对文件系统中的文件的受控存取:将文件配置成包含文件内容的文件体和包含用于标识所述内容的内容简档信息的文件报头;提供安全识别模块以及安全代理,在安全识别模块中存储用户简档信息,该用户简档信息标识允许存取文件系统的内容简档集合,通过安全代理从文件报头中提取内容简档信息,通过安全代理检索保存在安全识别模块中的用户简档信息,检查用户简档信息和内容简档信息,以及为用户提供针对文件系统中、用户简档信息和内容简档信息被发现是匹配的文件的存取。
【技术实现步骤摘要】
【国外来华专利技术】
发的。
技术介绍
对在现今的(主要是鉴于语音服务而被开发的)移动通信网络中 使用的移动终端来说,其文件系统并没有确保文件机密性、真实性 (authenticity)和完整性;这种情形既适用于移动运营商文件,也适 用于用户文件。由此,保存在移动终端的文件系统中的数据和应用可 以通过物理方式存取,例如,这些数据和应用可以经由简单的PC连 接存取。实际上,当移动终端用户将其个人数据存入存储卡时,信息 和数据传送将会简化。对个人计算机之类的设备来说,该设备可以被配置成根据密码、 智能卡或其他验证手段来提供文件机密性、真实性和完整性。这其中 的大多数解决方案都是面对DRM的(DRM是数字权利管理的首字母 缩写词)。在US-A-2004054894中公开的方案即为这些现有技术方案 的例证。该方案旨在阻止那些允许非授权访问受DRM保护的内容的 操作系统(OS)服务。其他解决方案允许借助外部密码、例如保存在智能卡上的外部密 码来加密个人数据,但是这些解决方案不允许将内容安全分发给第三 方。例如,US-A-5987123公开了一种文件系统,其中在准许某个尝试 存取文件的实体执行文件操作之前,该文件系统会对该实体进行验证。 所公开的方法和设备允许计算机系统在没有用户介入的情况下信任程序和数据文件。该方案基于用于程序和数据的两个验证等级前一个 等级规定的是用户已经标识为可信和不可信的资源;后一个等级规定 的是系统自身认为可信和不可信的资源。在基于宣誓(affidavit)验 证机制的检查过程中,当这两个等级全都产生肯定结果时,数据可被 接受。申请人注意到,这种方法并不能确保数据机密性,并且用户不 能将保密内容分发给第三方。其它解决方案主要涉及的是支持远程存储数据存取的网络基础 架构设备(相关实例参见WO-A-2004/010304 )或是涉及服务器架构 (相关实例参见WO-A-2004/036350 )。此外,与EP-A-1513040中一样,基于SIM (Security Identity Module,安全识别模块)之类的安全存储设备的解决方案同样是存 在的其中该文档公开了一种方案,在该方案中,外部许可证是由 SIM验证的,但是用户不能产生新的许可证而将内容分发给第三方。
技术实现思路
以上论述表明需要那些可以通过同时满足下列基本需求来有选 择地启用(也就是控制)移动终端——例如移动通信网络终端——的 文件系统存取的方案-确保文件机密性、真实性和完整性,-在不必为所分发的每个内容附带相应许可证的情况下,通过允 许创建以及向第三方分发可信内容而准许将内容安全地分发给第三 方。本专利技术的目的是提供一种针对该需要的满意答复。 根据本专利技术,该目的是借助一种具有后续权利要求中阐述的特征 的方法来实现的。本专利技术还涉及一种相应的系统,在该系统中使用的 SIM卡以及一种计算机程序产品,其中该计算机程序产品可以加栽在 至少一个计算机的存储器中,并且包含了当在计算机上运行该产品时 执行本专利技术的方法步骤的软件代码部分。这里使用的关于计算机程序 产品的引用与计算机可读介质的引用是等价的,其中该计算机可读介质包括通过控制计算机系统来协调执行本专利技术的方法的指令。关于"至 少一个计算机"的引用清楚地强调了以分布/模块化的方式实施本专利技术 的可能性。这些权利要求是这里所提供的本专利技术公开的一个不可缺少的部分。由此,这里描述的优选方案实施例是一种用于为通信网络中的至 少一个移动终端用户提供针对文件系统中的文件的受控存取的方法,该方法包括以下步骤-将所述文件系统中的文件配置成包含文件内容的文件体和包 含用于标识所述文件内容的内容简档信息的文件报头,-在所述移动终端中提供安全识别模块以及安全代理,-在所述安全识别模块中存储用户简档信息,所述用户简档信息 标识允许所迷至少一个用户存取所述文件系统的内容简档集合,-通过所述安全代理从所述文件系统的文件的报头中提取所述 内容简档信息,-通过所述安全代理检索保存在所述安全识别模块中的所述用 户简档信息,-对所述用户简档信息和所述内容简档信息进行检查以检查可 能的匹配,以及-为所述至少一个用户提供针对所述文件系统中、所述用户简档 信息和所述内容简档信息被发现是匹配的文件的存取。本质上,本专利技术的优选实施例带来了一种"可信的"文件系统。该 系统实施了一个能使移动终端或存储卡中的物理文件系统真正安全的 虛拟可信层。通过启用针对单个文件或分发频道(文件分类)的存取 以及借助于对保存在SIM中的用户简档的动态管理,该方案确保了用 户和第三方创建的文件保护。本专利技术的优选实施例确保了用户数据保密性以及移动运营商和 第三方的文件的保护。由于其他人没有处于SIM卡内部的有效用户简 档,或者没有正确的PIN (个人身份号码)号码,因此这些人不能存取保存在"可信,,文件系统中的个人文件,这样一来,用户保密性将会 得到保证。通过使用这种可信文件系统,移动网络运营商可以动态方 式管理针对其自身资源和服务的存取。同样,第三方内容供应商可以 使用一种灵活的机制来安全透明地递送其自身内容,其中该机制允许 创建单独的内容递送,主题频道分发或是用户组。附图说明现在将参考附图来举例描述本专利技术,其中图1是这里论述的文件系统存取方案的功能框图2显示的是在该方案中使用的用户简档的实例;以及图3显示的是在这里描述的方案中使用的内容简档。具体实施例方式如图1中示意性显示的那样,对这里描述的"可信,,文件系统方案 来说,其基本特征是在可信应用层与移动终端100的初始文件系统层 之间插入的透明虛拟层。对保存在可信文件系统中的文件150来说,针对该文件的存取是由安全代理110、安全识别模块120以及软件库130来管理的。安全代理110是一个在安全识别模块120中运行的软件应用。对 代理110来说,由于该代理驻留在一个存取受到严格控制、例如借助 密码/加密而被存取的模块、即安全识别模块120中,因此,该代理是 "安全的"。举例来说,该安全识别模块120可以是移动终端的SIM卡 (用户身份模块),对没有配备SIM的终端来说,该安全识别模块 120可以是用户身份信息的安全储存库,例如可以拆卸或嵌入终端的 智能卡。优选地,为相关应用提供函数集合的软件库130包含在运行于移 动终端100的可信应用140中。作为替换,软件库130可以作为驻留 在终端IOO的操作系统中的动态库而被多个可信应用所共享。所设想的可信文件系统中的每个文件150都包括两个部分,即报头l50a和主体150b。通常,可信文件系统的文件保存在移动终端的 存储器中,其中该存储器要么是物理驻留在终端上的存储器,要么是 驻留在该终端的外围设备上的存储器(例如插入终端的存储卡或是具 有存储能力的蓝牙外围设备,如个人计算机)。报头150a包括一个随机标识符RI和一个内容简档CP。该内容 简档是借助服务密钥KS而被加密和签名的。主体150b包括借助内容密钥KC而被加密的加密内容EC。 借助保存在安全识别模块(在本实施例中是终端的SIM卡)120 中的主密钥MK和在文件创建时的随机标识符RI的保密函数F产生 服务密钥KS: KS = F(MK,RI),其中较为优选的是,该保密函数是不 可逆的。关于该保密函数的实例是基于A本文档来自技高网...
【技术保护点】
一种用于为通信网络中的移动终端(100)的至少一个用户提供针对文件系统中的文件(150)的受控存取的方法,该方法包括以下步骤: -将所述文件系统中的文件(150)配置成包含文件内容的文件体(150b)和包含用于标识所述文件内容的内容简档信息(210)的文件报头(150a), -在所述移动终端(100)中提供安全识别模块(120)以及安全代理(110), -在所述安全识别模块(120)中存储用户简档信息(200),所述用户简档信息标识允许所述至少一个用户存取所述文件系统的内容简档集合, -通过所述安全代理(110)从所述文件系统中的文件的报头(150a)中提取所述内容简档信息(210), -通过所述安全代理(110)检索存储在所述安全识别模块(120)中的所述用户简档信息(200), -对所述用户简档信息(200)和所述内容简档信息(210)进行检查以检查可能的匹配,以及 -为所述至少一个用户提供针对所述文件系统中、所述用户简档信息(200)和所述内容简档信息(210)被发现是匹配的那些文件(150)的存取。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:A维瑞拉,L克拉佐,A比安科,M图罗拉,
申请(专利权)人:意大利电信股份公司,
类型:发明
国别省市:IT[意大利]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。