专利名称:限制移动通信终端中的数据存储功能的方法
技术领域:
本发明涉及一种移动通信终端,更具体地讲,涉及一种在要求安全性的区域中限制移动通信终端的数据存储功能的方法。
背景技术:
最近,能处理各种功能的诸如个人数字助理(PDA)的移动通信终端已变得很普通。移动通信终端可以以与个人电脑类似的方式执行功能。特别是,经销诸如铃音、角色图像等的移动内容的行业正逐渐发展。同样,无线内容行业也正迅速发展。因此,可无线地创建和发送/接收容量日益增长的文件。
随着各种移动通信终端的发展,已开发了包括能执行拍照和/或视频功能以及语音通信功能的内置相机的多功能移动通信终端。这些装置的用户使用具有内置相机的移动通信终端可在任何时间和几乎任何地点方便地拍摄静止或运动的画面。因为具有内置相机的移动通信终端便于携带,所以用户可按需求方便地拍摄紧急场景或任何时候的画面。然而,尽管具有这些优点,但是具有相机功能的终端可具有将在以下描述的缺点。
随着当前信息时代的到来,信息安全性的重要性正在增长。在能执行相机功能的多功能移动通信终端可能在其安全区域中被使用的团体环境中,信息安全性也被高度期望,其中,能执行相机功能的多功能移动通信终端在安全区域中的使用可危及团体安全性。此外,移动通信终端可被隐藏用作隐藏的相机。例如,具有内置相机的移动通信终端可被用来在诸如桑拿浴或餐馆的公共地方拍照,这可能会侵害个人的隐私权。此外,机密数据(诸如团体商业秘密和/或军事秘密)可使用移动通信终端的内置相机而被复制和被泄漏。这样的泄漏可危及国家安全和/或导致团体间谍活动。此外,移动通信终端用户可能会无意中拍到秘密、安全和/或受限制的区域、军事设施、团体设施和/或研究所,并可能会无意识地散发这个信息。
更糟糕的事情是,数据可被从移动通信终端传送到安装在该终端中的移动存储介质。即,当前移动通信终端可使用例如,多媒体卡(MMC)、安全数字(SD)卡、智能媒体(SM)卡、压缩闪速(CF)卡、xD卡和记忆棒(MS)卡而具有包括盘存储功能和辅助存储器功能的多种功能。因此,因为可使用移动通信终端的移动盘存储功能和辅助存储器功能来存储数据,所以限制照片和视频的捕捉和散布的传统方法是不足够的。
而且,NAND(或与)闪存可被用作移动通信终端的存储介质。除了NAND闪存之外,各种存储介质包括辅助存储器卡和外部硬盘驱动器。因此,存在对一种能通过对所有存储介质限制移动通信终端(如,NAND闪存)中的数据存储功能来保持安全性的方法的需求。
即使多功能移动通信终端的诸如静止或动态画面拍摄等的一些功能可被控制,传统的控制方法可能也不能防止当使用各种存储介质存储数据时重要的数据从安全区域泄漏。例如,当一个人直接访问存储在位于安全区域中的个人电脑中的重要数据并将机密数据下载(或另外存储)到移动通信终端时,只有通过搜索该移动通信终端的存储器才可找到盗用的数据。因此,缺少移动通信终端的存储器的全面搜索,可容易地从安全区域窃取盗用的数据,而无论安全区域中的安全性和控制如何。
发明内容
因此,本发明被设计以解决现有技术的以上和其它缺点。因此,本发明的一方面在于提供一种限制移动通信终端的数据存储功能以通过中断存储使用附加功能而产生的数据的操作来防止数据被保存而不用控制其使用在安全区域中受到限制的终端的附加功能的方法。
以上和其它方面可通过一种用于在移动通信终端系统中限制移动通信终端的数据存储功能的方法来实现。该方法包括从基站产生包括用于当移动通信终端进入被基站所覆盖的数据存储功能受到限制的区域时控制移动通信终端的数据存储功能的信息的消息;将所述消息发送给位于所述区域中的所有移动通信终端;和设置数据存储限制模式。
以上和其它方面还可通过一种用于限制移动通信终端的数据存储功能的方法来实现。该方法包括从基站接收包括用于当移动通信终端进入数据存储功能受到限制的区域时控制移动通信终端的数据存储功能的信息的消息;和分析接收的消息,并且当分析的消息指示数据存储功能受到限制的区域时,设置数据存储限制模式,所述数据存储限制模式通过设置文件系统控制信息来防止数据被存储。
从下面结合附图的详细描述,本发明的以上和其它优点将被更清楚地理解,其中图1是示出根据本发明实施例的移动通信系统的方框图;图2是示出根据本发明实施例的执行数据存储限制功能的移动通信终端的内部结构的示图;图3是示出根据本发明实施例的用于限制数据存储功能的文件系统控制信息的示图;图4是示出根据本发明实施例的基站和移动通信终端之间的消息发送/接收的流程图;图5是示出根据本发明实施例的当进入安全区域时执行的移动通信终端中的控制操作的流程图;和图6是示出根据本发明实施例的用于限制数据存储功能的移动通信终端中的控制操作的流程图。
具体实施例方式
以下将参考附图来详细描述本发明的优选实施例。在下面的描述中,为简明起见,将省略包含于此的公知的功能和结构的详细描述。
本发明提供一种用于限制移动通信终端中的数据存储功能的功能。根据本发明,当进入安全区域时,移动通信终端从位于安全区域中的基站接收告知该移动通信终端当前它正位于数据存储功能受到限制的安全区域中的消息。然后该移动通信终端分析接收的消息,确定它当前正位于安全区域中,设置并存储文件系统控制信息,从而当执行附加功能时产生的数据不能被存储。即使当不知道其正位于安全区域中的用户使用移动通信终端的附加功能时,当执行附加功能时产生的数据也不被存储,从而可在安全区域中保持安全性。
将参考图1描述根据本发明实施例的用于在数据存储功能必须受到限制的区域中限制基站和移动通信终端之间的数据存储功能的操作,图1是示出根据本发明实施例的移动通信系统的方框图。在本发明的这个实施例中,移动通信服务设置为公共和保密使用。最好是公共/保密使用的共享蜂窝被限定,以使特定的组可方便地使用通信服务。用作公共和保密使用所共享的通信服务区域的公共/保密蜂窝包括公共/保密通信服务装置。假设公共/保密通信服务装置通过基站与相应的服务相连。
如图1所示,基站200覆盖表示预定区域的一个蜂窝,移动通信终端100位于该蜂窝中。例如,如果特定公司使用一栋大厦,则与该大厦的限制范围相应的区域可被设置为蜂窝。
当进入数据存储功能必须受到限制的区域(即,安全区域)时,移动通信终端100通过从基站200接收的系统参数消息确定它正处于安全区域中,并将位置登记请求消息发送给基站200。所述位置登记请求消息可包括指示终端100具有其使用在安全区域中受到限制的附加功能的信息。当一从终端100接收到位置登记请求消息时,基站200将包括用于限制当执行其使用在安全区域中受到限制的附加功能时产生的数据存储的代码的响应消息发送给移动通信终端100。因此,移动通信终端100可通过从基站200接收的响应消息来确定是否设置为数据存储限制模式。
然而,当退出安全区域时,移动通信终端100接收释放限制的数据存储功能的消息,并在安全区域外正常地执行数据存储功能。换句话说,当退出安全区域时,移动通信终端100将位置登记请求消息发送给当前蜂窝的不同于基站200的另一基站。在这种情况下,终端100接收指示它位于安全区域外的响应消息,然后释放限制的数据存储功能。
现在,将描述用于在安全区域中执行数据存储限制功能的移动通信终端100中的各部件的作用。将参考图2描述根据本发明实施例的用于执行数据存储限制功能的移动通信终端100的内部结构。
如图2所示,本发明的移动通信终端100包括信息收发器模块110、文件存储模块120和应用程序执行模块130。
通常,当外部数据输入到信息收发器模块110时,信息收发器模块110将输入的数据传送到应用程序执行模块130。信息收发器模块110将包括语音数据等的信号转换成射频(RF)信号,然后将转换的信号通过天线(未显示)发送给基站。此外,信息收发器模块110从基站接收RF信号,将接收的RF信号转换成中频(IF)信号,并将该IF信号输出给应用程序执行模块130。更具体地讲,根据本发明的信息收发器模块110与用于提供公共和保密使用的移动通信服务的基站200相连,并接收由用户请求的指示它当前是否位于安全区域中的位置信息。
文件存储模块120存储各种用户数据文件。文件存储模块120根据由信息收发器模块110接收的信息从应用程序执行模块130接收文件控制命令。文件存储模块120检索将被管理的文件,并输出检索的结果。文件存储模块120是安装在移动通信终端100中的存储器。文件存储模块120可包括存储器,诸如闪存、辅助存储器卡(诸如多媒体卡(MMC)、安全数字(SD)卡、智能媒体(SM)卡、压缩闪速(CF)卡、xD卡或记忆棒(MS)卡)、移动盘、外部硬盘驱动器等。
应用程序执行模块130存储能执行存储在文件存储模块120中的用户数据文件的各种应用程序。此外,应用程序执行模块130与能执行从文件存储模块120输出的文件的应用程序相连,然后执行由文件控制信息管理的文件。文件控制信息包括指示是否根据从基站200接收的指示终端100是否位于安全区域中的信息而设置为数据存储限制功能的信息。更具体地讲,被产生以管理文件的文件控制信息包括特定的文件名、文件存储路径、文件打开、读取、写、编辑、存储、移动、传送、共享、上传或下载命令。
通常,为了存储数据,存储介质利用文件系统。因此,根据本发明实施例的应用程序执行模块130也使用文件系统以将文件存储在文件存储模块120中。
为了使用文件系统读取文件,应用程序执行模块130以打开相应的文件、读取文件的内容和关闭文件的顺序执行文件。用于执行文件的文件控制命令是“fopen()”、“fread()”和“fclose()”。然而,当存储文件时,以“fopen()”、“fwrite()”和“fclose()”的顺序执行文件控制命令。即,文件控制命令“fopen()”是用于产生文件的命令,“fwrite()”是用于将数据存储在文件中的命令。这个过程通过文件控制命令“fclose()”结束。
在本发明的实施例中,当移动通信终端100进入安全区域时,通过与基站200的通信来设置限制功能,基站200不操作安全区域中移动通信终端100的数据存储功能。通过安全区域中用于限制数据存储功能的任意参数来确定数据存储限制功能的设置。
图3示出根据本发明实施例的用于限制数据存储功能的文件系统控制信息。如标号300所示,当移动通信终端100处于安全区域中时,用作限制数据存储功能的任意参数的“bSecurity_Flag”被设置成TRUE,即,标志值被设置为1。如图3的标号310所示,当移动通信终端100不处于安全区域中时,“bSecurity_Flag”为FALSE,即,标志值被设置为0。
当文件控制命令“fwrite()”被执行时,具有“fwrite()”的任意返回值0的文件被产生。在这种情况下,实际产生的文件是数据长度为0的空文件。即使当产生空文件时,文件写操作也被正常地执行。因此,应用程序执行模块130可正常无误地执行文件。根据存储机密数据(诸如可包括在安全区域中所拍到的团体秘密的静止或运动画面)的功能,执行文件写操作,但是该机密数据从未被存储。因此,可防止机密数据泄露到未授权方。
更具体地讲,当使用文件系统存储数据时,应用程序执行模块130首先识别设置在包括指示数据存储功能是否必须受到限制的参数“bSecurity_Flag”的文件控制信息中的标志值。即,如果标志值是TRUE,则执行返回操作,从而数据不能被存储。然而,如果标志值是FALSE,则正常地执行数据存储功能。应用程序执行模块130根据所述标志值产生空文件或执行正常的文件存储功能。
图4是示出根据本发明实施例的基站和移动通信终端之间的消息发送/接收的流程图。现在将描述通过上述移动通信终端100和基站200之间的通信来限制安全区域中的数据存储功能的消息流程。
如图4所示,当进入被设置为安全区域的相应的蜂窝时,在步骤400中,移动通信终端100从基站200接收系统参数消息。在步骤410中,移动通信终端100使用接收的系统参数消息来确定它当前位于保密网络移动通信区域中,并将位置登记请求消息发送给基站200。所述位置登记请求消息可包括指示移动通信终端100具有被限制使用的例如拍照等的附加功能的信息,在步骤420中,基站200产生包括用于当移动通信终端100中被限制使用的附加功能被使用时限制数据存储的代码的响应消息。然后在步骤430中,基站200将包括数据存储限制代码的位置登记响应消息发送给移动通信终端100。然后,在步骤440中,移动通信终端100检测数据存储限制代码,并且如果存在检测的限制代码,则将当前模式设置为数据存储限制模式。所述数据存储限制模式是即使当用户输入数据存储请求时数据也不能被存储的模式,在这种情况下,仅保证数据大小为0的空文件。即,即使当数据根据附加功能的使用被产生时,在数据存储限制模式中产生的数据也不被实际存储。
如上所述,根据本发明的实施例,移动通信终端100将包括关于终端中其使用受到限制的附加功能的信息的位置登记请求发送给公共/保密通信服务系统,比如,相应的基站,分析从基站接收的响应消息,并将当前模式设置为数据存储限制模式。
根据本发明的另一实施例,基站200将指示当前蜂窝是安全区域的信息发送给位于相应的蜂窝内的所有移动通信终端100。基站200可广播指示数据存储功能受到限制的消息。因此,基站200在将被广播的消息中设置关于期望数据存储功能受到限制的区域的信息,然后以预定间隔通过与基站200内的所有移动通信终端进行通信来广播该消息。因为基站200可通过上述各种方法通知移动通信终端100移动通信终端100它当前正位于安全区域中的事实,所以最好是本发明不限于任何一种方法。
现在,将给出移动通信终端100接收从覆盖与安全区域相应的蜂窝的基站200广播的消息的情况的描述。将参考图5描述根据本发明实施例的当进入安全区域时移动通信终端中的控制流程,图5是示出根据本发明实施例当进入安全区域时执行的移动通信终端中的控制操作的流程图。
如图5所示,当移动通信终端100进入安全区域时,在步骤500中,移动通信终端100确定是否已从基站200接收到消息。如果已从基站200接收到消息,则在步骤510中,终端100确定关于限制的数据存储功能的信息是否被包括在接收到的消息中。例如,基站200通知移动通信终端100当前蜂窝是安全区域,并且将指示数据存储功能受到限制的代码包括在所述消息中。因此,移动通信终端100确定是否已在接收的消息中设置了用于限制数据存储功能的限制代码。在步骤520中,根据确定的结果,移动通信终端100通过识别返回的消息包括诸如指示数据存储功能受到限制的限制代码的信息来确定当前蜂窝是否是数据存储功能受到限制的区域。
如果当前蜂窝是数据存储功能受到限制的安全区域,则在步骤540中,移动通信终端100将用作数据存储限制参数的“bSecurity_Flag”设置为TRUE。然而,如果在步骤520中当前蜂窝不是数据存储功能受到限制的区域,则终端100进行到步骤530。在步骤530中,移动通信终端100将参数“bSecurity_Flag”设置为FALSE,从而可正常地执行数据存储功能。在步骤550中,终端100存储包括被设置为数据存储限制参数的标志值的文件系统控制信息。同样,当移动通信终端100识别它已进入安全区域时,移动通信终端100将标志值“bSecurity_Flag”参数内置为TRUE。
接下来,将参考图6来详细描述应用本发明的示例,图6是示出根据本发明实施例的用于限制数据存储功能的移动通信终端中的控制操作的流程图。
参考图6,在步骤600中,移动通信终端100确定是否存在使用附加功能的用户请求。这里,所述附加功能是在安全区域中移动通信终端100中能被限制使用的功能。在安全区域中移动通信终端100的一些功能可能需要被控制。例如,能实现相机功能的终端必须控制当拍照时产生的数据的存储。个人数字助理(PDA)终端必须控制下载和存储大量数据的功能。因此,所述附加功能是能将当拍照时产生的数据存储在具有相机功能的终端中的功能。另外,移动通信终端的附加功能可下载和存储大量数据。因此,最好是在安全区域中为数据存储而必须被控制的所有功能被包括在所述附加功能中。
如果在步骤600中确定存在使用诸如拍照功能、数据下载功能等的附加功能的用户请求,则在步骤610中,终端100根据附加功能的使用来执行操作。即,如果附加功能是拍照功能,则移动通信终端100根据拍照功能照常操作相机,并执行相应的功能,从而可捕捉画面。然后,在步骤620中,终端100确定是否存在存储由附加功能产生的数据的请求,例如,存储键输入或存储菜单选择等。如果在步骤620中确定存在存储请求,则终端100进行到步骤630。在步骤630中,移动通信终端100提取预设的文件系统控制信息。在这种情况下,文件系统控制信息包括指示数据存储功能是否受到限制的标志值“bSecurity_Flag”参数。
在移动通信终端100提取文件系统控制信息之后,它进行到步骤640,在步骤640中,移动通信终端100使用提取的文件系统控制信息来确定设置为“bSecurity_Flag”的标志值是否是TRUE。如果确定用作数据存储限制参数的“bSecurity_Flag”不是TRUE,即,FALSE,则终端100进行到步骤650。在步骤650中,移动通信终端100执行存储具有与由附加功能的使用而产生的数据的大小一样大小的文件的一般文件存储功能。然而,(在步骤640中)如果设置为“bSecurity_Flag”的标志值是TRUE,则终端进行到步骤660。在步骤660中,移动通信终端100使用返回值0执行虚拟文件存储功能,从而数据不能被存储。根据本发明,当执行文件存储功能时,根据用作数据存储限制参数的设置为“bSecurity_Flag”的标志值,产生在其中数据不被实际存储的空文件或在其中数据被正常存储的文件。
如上所述,当存储数据时,终端100首先使用文件系统来识别标志值。即,如果标志值是TRUE,则移动通信终端100产生在其中数据不被实际存储的空文件,从而数据不能被存储。如果标志值是FALSE,则终端正常地执行数据存储功能。可如示例1中描述地对用于根据文件控制信息写文件的文件控制命令编码。
示例1size_t fwrite(int file ID,void*buffer,size_t dataSize){if(bSecurity_Flag==TRUE)return 0;
else//normal data storage operation}如示例1的编码的文件控制命令‘fwirte()’中所述,当在安全区域中标志值“bSecurity_Flag”被设置为TRUE时,返回值是0。因此,数据不被实际存储,因而空文件被产生。如上所述的用于在移动通信终端中实现数据存储限制功能的方法可通过仅改变移动通信终端的现有软件的一部分来实现。即,通过应用程序设置模块的升级,可简单地控制数据存储限制功能。因此,即使任何多功能移动通信终端响应用户请求来执行其使用在安全区域中受到限制的附加功能,数据也不能被实际存储,因而可提高安全性。
从以上描述中显而易见的是,本发明可解决现有移动终端的缺点,在现有移动终端中在安全区域中使用诸如简单地限制相机拍照功能或加强对各种存储介质的每一个的安全搜索的传统方法难以保持安全性。即,通过使用文件系统软件来限制数据存储功能,本发明可保持安全性。根据本发明,当在安全区域中存在数据存储功能的请求时,数据存储功能不被强制终止,而是将文件产生为空文件,这仅需要少量的软件修改来实现。
权利要求
1.一种用于在移动通信系统中限制移动通信终端的数据存储功能的方法,包括以下步骤通过基站产生包括用于当移动通信终端进入被基站覆盖的数据存储功能受到限制的区域时控制移动通信终端的数据存储功能的信息的消息;通过基站将所述消息发送给位于所述区域中的移动通信终端;和在移动通信终端中设置数据存储限制模式。
2.如权利要求1所述的方法,其中,设置数据存储限制模式的步骤包括以下步骤分析移动通信终端中的所述消息;和如果所述消息指示所述终端当前正位于数据存储功能受到限制的区域中,则通过设置用于限制数据存储功能的标志值来设置数据存储限制模式。
3.如权利要求2所述的方法,还包括以下步骤在设置所述数据存储限制模式之后,确定是否存在使用其使用受到限制的附加功能的用户请求;确定是否存在存储根据所述附加功能的使用而产生的数据的请求;如果所述数据存储请求存在,则分析所述标志值;和如果所述标志值被设置为TRUE,则产生空文件。
4.如权利要求3所述的方法,其中,在移动通信终端处于数据存储功能受到限制的区域中的时候,当提出存储数据的请求时,控制所述附加功能。
5.一种用于限制移动通信终端的数据存储功能的方法,包括以下步骤从基站接收包括用于当移动通信终端进入数据存储功能受到限制的区域时控制移动通信终端的数据存储功能的信息的消息;和分析接收的消息,并且当分析的消息指示移动通信终端处于数据存储功能受到限制的区域中时,通过设置文件系统控制信息来设置防止数据被存储的数据存储限制模式。
6.如权利要求5所述的方法,其中,所述文件系统控制信息包括指示数据存储功能受到限制的标志值。
7.如权利要求6所述的方法,还包括以下步骤当移动通信终端处于数据存储限制模式时,确定是否存在其使用受到限制的附加功能的用户请求;确定是否存在存储根据所述附加功能的使用而产生的数据的请求;如果存在存储数据的请求,则提取所述文件系统控制信息;和根据提取的文件系统控制信息,执行存储文件的功能。
8.如权利要求7所述的方法,其中,当所述标志值被设置为TRUE时,存储的文件是数据大小为0的空文件。
9.如权利要求7所述的方法,其中,当所述标志值被设置为FALSE时,包括产生的数据的文件被存储。
10.如权利要求7所述的方法,其中,当移动终端位于数据存储功能受到限制的区域中时,当存储数据时控制所述附加功能。
11.如权利要求10所述的方法,其中,当移动通信终端包括相机功能时,所述附加功能是能在捕捉画面时产生数据和存储产生的数据的功能。
12.如权利要求11所述的方法,其中,所述附加功能是可在移动通信终端中下载大量数据和存储下载的数据的多种功能之一。
13.如权利要求5所述的方法,还包括从另一基站接收包括用于当移动通信终端退出数据存储功能受到限制的区域时控制数据存储功能的信息的消息;和分析接收的消息,并且如果分析的消息包括指示数据存储功能不受到限制的区域的信息,则释放设置的数据存储限制模式。
全文摘要
本发明提供一种用于限制移动通信终端中的数据存储功能的方法。当移动通信终端进入数据存储功能受到限制的区域(诸如安全区域)时,移动通信终端从位于安全区域中的基站接收指示移动通信终端当前正位于安全区域中的消息。然后移动通信终端分析接收的消息,确定它当前是否正位于安全区域中,设置并存储文件系统控制信息,从而当执行附加功能时产生的数据不能被存储。即使当不能确定他或她是否处于安全区域中的用户使用终端的附加功能时,数据也不被实际存储,从而可在特定区域中保持安全性。
文档编号H04W8/24GK1802026SQ20061000033
公开日2006年7月12日 申请日期2006年1月4日 优先权日2005年1月5日
发明者吴赫 申请人:三星电子株式会社