控制文件系统存取的方法、相关的系统、sim卡以及在其中使用的计算机程序产品的制作方法

专利名称：控制文件系统存取的方法、相关的系统、sim卡以及在其中使用的计算机程序产品的制作方法
技术领域：
发的。
背景技术：
对在现今的(主要是鉴于语音服务而被开发的)移动通信网络中 使用的移动终端来说，其文件系统并没有确保文件机密性、真实性 (authenticity)和完整性；这种情形既适用于移动运营商文件，也适 用于用户文件。由此，保存在移动终端的文件系统中的数据和应用可 以通过物理方式存取，例如，这些数据和应用可以经由简单的PC连 接存取。实际上，当移动终端用户将其个人数据存入存储卡时，信息 和数据传送将会简化。
对个人计算机之类的设备来说，该设备可以被配置成根据密码、 智能卡或其他验证手段来提供文件机密性、真实性和完整性。这其中 的大多数解决方案都是面对DRM的(DRM是数字权利管理的首字母 缩写词)。在US-A-2004054894中公开的方案即为这些现有技术方案 的例证。该方案旨在阻止那些允许非授权访问受DRM保护的内容的 操作系统(OS)服务。
其他解决方案允许借助外部密码、例如保存在智能卡上的外部密 码来加密个人数据，但是这些解决方案不允许将内容安全分发给第三 方。例如，US-A-5987123公开了一种文件系统，其中在准许某个尝试 存取文件的实体执行文件操作之前，该文件系统会对该实体进行验证。 所公开的方法和设备允许计算机系统在没有用户介入的情况下信任程
序和数据文件。该方案基于用于程序和数据的两个验证等级前一个 等级规定的是用户已经标识为可信和不可信的资源；后一个等级规定 的是系统自身认为可信和不可信的资源。在基于宣誓(affidavit)验 证机制的检查过程中，当这两个等级全都产生肯定结果时，数据可被 接受。申请人注意到，这种方法并不能确保数据机密性，并且用户不 能将保密内容分发给第三方。
其它解决方案主要涉及的是支持远程存储数据存取的网络基础 架构设备(相关实例参见WO-A-2004/010304 )或是涉及服务器架构 (相关实例参见WO-A-2004/036350 )。
此外，与EP-A-1513040中一样，基于SIM (Security Identity Module,安全识别模块)之类的安全存储设备的解决方案同样是存 在的其中该文档公开了一种方案，在该方案中，外部许可证是由 SIM验证的，但是用户不能产生新的许可证而将内容分发给第三方。

发明内容
以上论述表明需要那些可以通过同时满足下列基本需求来有选 择地启用(也就是控制)移动终端——例如移动通信网络终端——的 文件系统存取的方案
-确保文件机密性、真实性和完整性，
-在不必为所分发的每个内容附带相应许可证的情况下，通过允 许创建以及向第三方分发可信内容而准许将内容安全地分发给第三 方。
本发明的目的是提供一种针对该需要的满意答复。 根据本发明，该目的是借助一种具有后续权利要求中阐述的特征 的方法来实现的。本发明还涉及一种相应的系统，在该系统中使用的 SIM卡以及一种计算机程序产品，其中该计算机程序产品可以加栽在 至少一个计算机的存储器中，并且包含了当在计算机上运行该产品时 执行本发明的方法步骤的软件代码部分。这里使用的关于计算机程序 产品的引用与计算机可读介质的引用是等价的，其中该计算机可读介
质包括通过控制计算机系统来协调执行本发明的方法的指令。关于"至 少一个计算机"的引用清楚地强调了以分布/模块化的方式实施本发明 的可能性。
这些权利要求是这里所提供的本发明公开的一个不可缺少的部分。
由此，这里描述的优选方案实施例是一种用于为通信网络中的至 少一个移动终端用户提供针对文件系统中的文件的受控存取的方法，
该方法包括以下步骤
-将所述文件系统中的文件配置成包含文件内容的文件体和包 含用于标识所述文件内容的内容简档信息的文件报头，
-在所述移动终端中提供安全识别模块以及安全代理，
-在所述安全识别模块中存储用户简档信息，所述用户简档信息 标识允许所迷至少一个用户存取所述文件系统的内容简档集合，
-通过所述安全代理从所述文件系统的文件的报头中提取所述 内容简档信息，
-通过所述安全代理检索保存在所述安全识别模块中的所述用 户简档信息，
-对所述用户简档信息和所述内容简档信息进行检查以检查可 能的匹配，以及
-为所述至少一个用户提供针对所述文件系统中、所述用户简档 信息和所述内容简档信息被发现是匹配的文件的存取。
本质上，本发明的优选实施例带来了一种"可信的"文件系统。该 系统实施了一个能使移动终端或存储卡中的物理文件系统真正安全的 虛拟可信层。通过启用针对单个文件或分发频道(文件分类)的存取 以及借助于对保存在SIM中的用户简档的动态管理，该方案确保了用 户和第三方创建的文件保护。
本发明的优选实施例确保了用户数据保密性以及移动运营商和 第三方的文件的保护。由于其他人没有处于SIM卡内部的有效用户简 档，或者没有正确的PIN (个人身份号码)号码，因此这些人不能存取保存在"可信，，文件系统中的个人文件，这样一来，用户保密性将会 得到保证。通过使用这种可信文件系统，移动网络运营商可以动态方 式管理针对其自身资源和服务的存取。同样，第三方内容供应商可以 使用一种灵活的机制来安全透明地递送其自身内容，其中该机制允许 创建单独的内容递送，主题频道分发或是用户组。


现在将参考附图来举例描述本发明，其中
图1是这里论述的文件系统存取方案的功能框图2显示的是在该方案中使用的用户简档的实例；以及
图3显示的是在这里描述的方案中使用的内容简档。
具体实施例方式
如图1中示意性显示的那样，对这里描述的"可信，，文件系统方案 来说，其基本特征是在可信应用层与移动终端100的初始文件系统层 之间插入的透明虛拟层。
对保存在可信文件系统中的文件150来说，针对该文件的存取是
由安全代理110、安全识别模块120以及软件库130来管理的。
安全代理110是一个在安全识别模块120中运行的软件应用。对 代理110来说，由于该代理驻留在一个存取受到严格控制、例如借助 密码/加密而被存取的模块、即安全识别模块120中，因此，该代理是 "安全的"。举例来说，该安全识别模块120可以是移动终端的SIM卡 (用户身份模块)，对没有配备SIM的终端来说，该安全识别模块 120可以是用户身份信息的安全储存库，例如可以拆卸或嵌入终端的 智能卡。
优选地，为相关应用提供函数集合的软件库130包含在运行于移 动终端100的可信应用140中。作为替换，软件库130可以作为驻留 在终端IOO的操作系统中的动态库而被多个可信应用所共享。
所设想的可信文件系统中的每个文件150都包括两个部分，即报
头l50a和主体150b。通常，可信文件系统的文件保存在移动终端的 存储器中，其中该存储器要么是物理驻留在终端上的存储器，要么是 驻留在该终端的外围设备上的存储器(例如插入终端的存储卡或是具 有存储能力的蓝牙外围设备，如个人计算机)。
报头150a包括一个随机标识符RI和一个内容简档CP。该内容 简档是借助服务密钥KS而被加密和签名的。
主体150b包括借助内容密钥KC而被加密的加密内容EC。 借助保存在安全识别模块(在本实施例中是终端的SIM卡)120 中的主密钥MK和在文件创建时的随机标识符RI的保密函数F产生 服务密钥KS: KS = F(MK，RI)，其中较为优选的是，该保密函数是不 可逆的。关于该保密函数的实例是基于AES或3-DES的定制对称加
密算法。
安全代理110知道该保密函数F，由此能够通过从报头150a中 读取随机标识符RI来解密内容简档CP。
该内容简档CP包含表征内容所需要的内容特征，其中举例来说， 所述内容特征可以依照内容标识符以及内容密钥KC。优选地，内容 简档CP包含了类型、分类、内容标识符、发布日期、用户个人身份 号码(userpin)、内容密钥KC以及内容发布方信息。其他内容特征同 样可以使用，以便表征特定的内容分类。特别地，发布方信息允许核 实内容真实性。
SIM卡120包含用户简档UP信息，该信息描述的是与可信文件 系统存取相关的用户"权限，，换句话说，用户简档UP标识允许指定 用户存取的所有的文件内容类型。
SIM120与软件库130之间的安全通信基于可信信道170，其中 该信道是借助用于创建安全会话的方法产生的。关于这些方法的实例 是基于Diffie-Helhnann算法及其变体的加密技术。
当可信应用140尝试通过软件库130来存取某些已有的可信文件 时，这时会将内容报头150a传送到安全代理110，在计算了服务密钥 KS之后，该安全代理IIO将会提取内容简档CP。
在接收到内容简档CP之后，安全代理110将会检索保存在用户 简档CP中的用户权限，并且开始执行匹配操作。在成功验证之后， 安全代理将会借助可信信道170而将内容密钥KC发送到软件库130， 并且可信应用能够请求读写操作。而在其他情况下则会产生一个错误 代码。
当可信应用140尝试通过软件库130创建新的可信文件时，这时 将会根据优选内容简档CP以及随机内容密钥KC来创建相应的内容 报头150a。
一旦创建了内容报头，那么该内容报头将被发送到安全代理110。 在接收到该报头之后，安全代理将会产生随机标识符RI，使用附加信 息(例如发布方信息等等)来完成内容简档CP，以及借助以如上所 述的方式计算的服务密钥KS来加密报头。
经过加密的^L头将会借助可信信道170而被发送到软件库130。 现在，该软件库130预备使用内容密钥KC来填充新的可信文件。
经过加密的内容150包括最终散列串，并且软件库130可以使用 该散列串来检查可信文件的完整性。
用户简档UP由移动运营商管理，其中该移动运营商可以在用户 预订/解除预订时移除/添加新的策略行。用户简档具有至少一个策略 行，该策略行是作为用户的唯一标识号码存储的发布方信息。这个行 会在创建新的可信文件的时候使用，并且它是作为与分类"本地，，以及 类型"文档，，相关联的内容标识符ID保存在内容简档CP中的。以此方 式，可信文件至少可以由产生该文件的用户(简档)读取。
图2和3分别显示的是用户简档200和内容简档210的实例。用 户简档的第一行包含发布方信息200a，该信息是在构建时保存在 SIM120上的唯一号码。
后续行(200b， 200c等等)是由移动运营商在用户每次预订的时 候添加的，由此可以管理第三方生成的内容。
内容简档210由内容发布方(生成方)来管理；它包含内容发布 方标识210a以及与内容特征相关的其他信息210b，例如类型(音乐、
视频、数据等等)、分类(本地、事件、频道等等)、内容标识符ID (与每一个分类相关联)、发布日期等等。
信息项210b可以包括在提供附加安全性的过程中使用的用户 PIN,这一点将会在下文中被更好地描述。
安全代理110在用户简档200中搜索与内容简档210相对应的许 可行，并且核实用户证书。
通常，可信文件既可以采用本地模式(也就是在移动终端上)产 生，也可以釆用远程模式(例如从外部系统)产生。
本地模式适合保护个人文件(照片、音频、视频、文本、办公数 据等等)，例如由用户创建的个人文件。对这里描述的方案来说，其 用户由此可以借助将可信文件与其自己的SIM (如有必要，使用用户 PIN)绑定的内容简档来创建新的可信文件。如上所述，使用用户简 档中的第一行来产生本地分类内容简档，可以实现这种处理。
当安全代理110对用户简档信息200和内容简档信息210进行检 查以检查可能的匹配时(在本范例中，匹配是在用户的唯一标识号与 内容标识符之间进行的)——以便为所发现的用户简档信息与内容简 档信息相匹配的一个或多个文件提供存取时——安全代理110可以定 位可能包含在内容简档中的用户PIN，并且需要用户将这个PIN输入 终端100,以此作为允许存取所述的一个或多个文件的先决条件。
当产生将传递给一个或几个用户的可信内容时，使用远程模式是 合适的。举例来说，当移动运营商必须递送新的服务或者当内容供应 商希望递送受保护的内容时，也就是在典型的DRM情况下，这种模 式是非常有用的。
与使用相关的受保护许可文件来产生单个内容项的普通递送解 决方案不同，这里描述的可信文件系统方案允许根据所描述的方法来 产生每一个内容项。可以预期的是，该内容项可以在没有相关许可的 情况下产生。
对远程模式来说，它的一个例示应用是在运营商希望递送所订阅 的服务的有选择更新的时候进行的，对已成为指定服务订户的任何一
个用户来说，该用户已经在其SIM中具有允许存取服务内容的用户简 档行。
该行例如可以展示如下格式TYPE: Data, CLASS: Channel, ID: M012345678, FROM: 1/1/2006， TO: 31/12/2006。
这个行表明所述用户可以在指定时段、例如2006年1月到12月 使用特定ID ( 12345678)存取移动运营商(MO)的所有可信内容。
运营商产生服务更新，其中该服务更新将会作为具有特定内容简 档的新的可信内容，并且该内容简档允许安全代理匹配所描述的用户 简档行。
内容简档至少包含发布方信息以及与用户简档行相类似的其他 描述，例如TYPE: Data, CLASS: Channel, ID: M012345678, DATE: 18/04/2006。
软件库130包含由标准文件系统存取API (应用编程接口 )构成 的接口，并且还包括一組完整性检查函数。
下文中给出的是最小一组函数的实例CREATE(创建)，OPEN (打开)，READ (读取)，WRITE (写入)，SEEK (查找)，SIZE (大小)，CHECK (检查)，CLOSE (关闭)。
CREATE函数是在产生新的本地可信文件或者在第三方创建新 的远程可信文件的时候使用的。如上所述，在这里必须为该函数提供 创建内容报头所需要的内容简档，其中该内容报头将会作为自变量而 被传递到该函数，此外，如有必要还必须提供用户PIN，以便在移动 终端(在启用的SIM120的内部)未被用户掌握时保护内容。由此， 该CREATE函数将会产生内容密钥(KC)，以便允许WRITE函数 填充可信文件，并且返回用作其他函数自变量的可信文件ID，以便规 定应该存取怎样的可信文件。如果没有向该函数传递自变量，那么将 会产生一个本地可信文件，并且该文件只能由所有者的SIM来进行存 取。
OPEN函数是在访问已有可信文件的时候使用的。如上所述，该 函数将会检查用户简档策略，在检索了内容密钥KC之后，它会返回可信文件ID，由此能够使用其他函数。如果检查操作不成功，则不会 返回可信文件ID，并且不会启用其他函数。如有必要，用户PIN也 可以被传递给该函数。
只在成功执行了 OPEN或CREATE操作之后才会启用 READ/WRITE函数。这些函数允许以一种透明方式来存取可信文件， 从而解码或编码内容。
只在成功执行了 OPEN或CREATE操作之后才会启用SEEK函 数。该函数允许移动内部逻辑文件指针。该逻辑文件指针是初始内容 的指针，而物理文件指针则是当前可信内容的指针。
只在成功执行了 OPEN或CREATE操作之后才会启用SIZE函 数。该函数将会检索内容的逻辑大小。该逻辑大小是初始内容大小， 而物理大小则是当前可信内容大小(具有报头和散列码)。
只在成功执行了 OPEN或CREATE操作之后才会启用CHECK 函数。该函数将会执行可信文件的完整性检查，并且返回发布方信息。 这样做有利于在应用级使用内容之前对该内容的完整性和真实性进行 检查。
只在成功执行了 OPEN或CREATE操作之后才会启用CLOSE 函数。这个函数将会销毁可信内容密钥(KC)，并且在软件库130 中删除可信文件ID。
所描述的所有这些API都被保留，并且只有可信应用140才能使 用软件库130。
这里描述的方案(也就是可信文件系统技术)可以用于确保应用 的完整性和真实性。特别地，移动运营商可以使用该方案来置信其自 己的月艮务实施方式。
实际上，在应用每次存取数据库或是与某个配置文件相关联的资 源文件时，只有在用户拥有正确权利的情况下，安全识别模块120才 会启用文件存取。以此方式，针对配置文件所传送的内容所进行的保 护已经在此数据库和/或资源文件级别上提供。
软件库130还可以用于可信升级递送方面的移动终端管理，并且
可以支持用于版权内容分发的任何类型的DRM方案例如，这里描 述的可信文件系统方案可以用于分发DRM许可。
由此，这里描述的可信文件方案可以让用户锁定个人数据文件 (地址簿、消息、照片)。
在不损害本发明的基本原理的情况下，这些细节和实施例是可以 改变的，而这并未脱离附加权利要求所定义的发明范围，在适当的情 况下，这些细节和实施例甚至可以参考举例描述的内容来改变。
权利要求
1、一种用于为通信网络中的移动终端(100)的至少一个用户提供针对文件系统中的文件(150)的受控存取的方法，该方法包括以下步骤-将所述文件系统中的文件(150)配置成包含文件内容的文件体(150b)和包含用于标识所述文件内容的内容简档信息(210)的文件报头(150a)，-在所述移动终端(100)中提供安全识别模块(120)以及安全代理(110)，-在所述安全识别模块(120)中存储用户简档信息(200)，所述用户简档信息标识允许所述至少一个用户存取所述文件系统的内容简档集合，-通过所述安全代理(110)从所述文件系统中的文件的报头(150a)中提取所述内容简档信息(210)，-通过所述安全代理(110)检索存储在所述安全识别模块(120)中的所述用户简档信息(200)，-对所述用户简档信息(200)和所述内容简档信息(210)进行检查以检查可能的匹配，以及-为所述至少一个用户提供针对所述文件系统中、所述用户简档信息(200)和所述内容简档信息(210)被发现是匹配的那些文件(150)的存取。
2. 根据权利要求1所述的方法，其特征在于所迷方法还包括 将所述安全代理(110)布置到所述安全识别模块(120)中的步骤。
3. 根据权利要求2所述的方法，其特征在于所迷安全识别模 块(120)是与所述移动终端(100)相关联的SIM卡。
4. 根据前述任一权利要求所述的方法，其特征在于所述文件 报头(150a)中的所述内容简档信息(210)是加密的。
5. 根据权利要求4所述的方法，其特征在于所述方法还包括以 下步骤-在所述报头(150a)中包含在所述文件系统中创建相应文件时 产生的随机标识符，-作为所述随机标识符以及保存在所述安全识别模块(120)中 的主密钥的保密函数，产生服务密钥，以及-借助所述服务密钥来对所述文件报头(150a)中的所述加密内 容简档信息(210)进行签名。
6. 根据权利要求5所述的方法，其特征在于所述方法还包括以 下步骤使所述安全代理(110)知道所述保密函数，由此所述安全代 理(110 )能够通过从所述报头(150a )中读取所述随机标识符来解密 所述内容简档信息(210)。
7. 根据权利要求6所述的方法，其特征在于所述方法还包括以 下步骤-将所述文件报头(150a)传送到所述安全代理(110)，以及 -所述安全代理(110)计算所述服务密钥，并且从所述文件报 头(150a)中提取所述内容简档信息(210)。
8. 根据权利要求1 7中任一权利要求所述的方法，其特征在于 所述文件体(150b)中的所述文件内容是借助内容密钥加密的。
9. 根据权利要求8所述的方法，其特征在于所述方法还包括将 所述内容密钥包含在所述报头(150a)中的步骤。
10. 根据前述任一权利要求所述的方法，其特征在于所述方法还 包括以下步骤在所述内容简档信息(210)中包含信息项，所述信息 项将所述文件内容表征为从下列实体中选出的至少一个实体的函数 类型、分类、内容标识符、发布日期、用户个人身份号码、内容发布 方(210a)。
11. 根据权利要求8所述的方法，其特征在于所述方法还包括以 下步骤隱在所述移动终端(100)上运行至少一个可信应用(140)， -为所述至少一个可信应用(140)提供包含函数集合的软件库 (130)，-作为所述检查步骤的结果，使所述安全代理(110)将所迷内 容密钥发送到所述软件库(130 ),由此使所述至少一个可信应用(140 ) 能够存取所述文件系统。
12. 根据权利要求11所述的方法，其特征在于所述方法还包括 将所述软件库(130)包含在所述至少一个可信应用(140)中的步骤。
13. 根据权利要求11或12所述的方法，其特征在于所述方法还 包括在所述安全识别模块(120)与所述软件库(130)之间通过可信 信道(170)来提供安全通信的步骤。
14. 根据前述任一权利要求所述的方法，其特征在所述方法它还 包括使至少一个可信应用(140)通过下列步骤而在所述文件系统中创 建新的可信文件(150)的操作-为所述至少一个可信应用(140)提供包含函数集合的软件库 (130)，-根据给定的内容简档信息(210)为所述新的可信文件(150) 创建相应的文件报头(150a)，-将所述相应的文件报头(150a)发送到所述安全代理(110), 以便进行加密，-所述安全代理(110)将所述经过加密的相应文件报头(1S0a) 发送到所述软件库(130),由此使所述软件库(130)能够将文件内 容填入所述新的可信文件(150)。
15. 根据权利要求14所述的方法，其特征在于所述方法还包括 在所迷安全代理(110 )与所述软件库(130 )之间借助可信信道(170 ) 来提供安全通信的步骤。
16. 根据权利要求14或15所述的方法，其特征在于所述方法还 包括根据随机内容密钥来创建所述相应的内容报头(150a)的步骤。
17. 根据权利要求16所述的方法，其特征在于所述方法还包括 所述软件库(130 )通过使用所述内容密钥而将文件内容填入所述新的 可信文件(150)的步骤。
18. 根据前述任一权利要求所述的方法，其特征在于所述方法还 包括运营商有选择地改变所述用户简档信息(210)的步骤。
19. 根据前述任一权利要求所述的方法，其特征在于所述方法还 包括以下步骤-在所述用户简档信息(200)中包含用于识别在所述文件系统 中新创建的文件的发布方的信息(200a)，以及-将所述发布方信息包含在所述内容简档信息(210)中，由此 所述新创建的文件可以由其发布方进行存取。
20. 根据前述任一权利要求所述的方法，其特征在于所述方法还 包括以下步骤-在所述内容简档信息(210)中包含用户个人身份号码，以及 -在所述至少一个用户将匹配个人身份号码的信息输入终端 (100)之后，为所述至少一个用户提供针对所述文件系统中的至少一 个对应文件(150)的存取。
21. —种借助权利要求1 20中任一权利要求所述的方法来为通 信网络中的至少一个移动终端(100)的用户提供针对文件系统中的文 件(150)的受控存取的系统，所述系统包括-安全识别模块(120)，被配置成存储用户简档信息(200), 所述用户简档信息标识允许所述至少一个用户存取所述文件系统的内 容简档集合，以及安全代理(110)，被配置成國从所述文件系统中的文件的报头(150a)中提取所述内容 简档信息(210),-检索存储在所述安全识别模块(120)中的所述用户简档 信息(200)，-对所述用户简档信息(200 )和所述内容简档信息(210) 进行检查以检查可能的匹配，由此为所述至少一个用户提供针对 所迷文件系统中、所述用户简档信息(200 )和所述内容简档信息 (210) 4皮发现是匹配的那些文件(150)的存取。
22. 根据权利要求21所述的系统，其特征在于所述安全代理 (110)被布置在所述安全识别模块(120)中。
23. 根据权利要求22所述的系统，其特征在于所述安全识别 模块(120)是与所述移动终端(100)相关联的SIM卡。
24. 根据权利要求21 23中任一权利要求所述的系统，其特征在 于所述安全代理(100)被配置成从所述文件系统中的文件的报头(150a)中解密经过加密的内容简档信息(210)。
25. 根据权利要求24所述的系统，其特征在于所述安全代理 (110 )被配置成使所述文件报头(150a )传送到其上，并且从所述文件报头(150a)中提取所述内容简档信息(210)。
26. 根据权利要求21-25中任一权利要求所述的系统，其特征在 于所述系统还包括软件库(130),所述软件库包括用于在所述移动终 端(100)上运行的至少一个可信应用(140)的函数集合。
27. 根据权利要求26所述的系统，其特征在于所述系统还包括 用于在所述安全识别模块(120)和所述安全代理(110)中的至少一 个与所述软件库(130)之间提供安全通信的可信信道(170)。
28. 根据权利要求26或27所述的系统，其特征在于所述系统还 包括所述安全代理(110)，所述安全代理被配置成作为所述检查步 骤的结果，向所述软件库(130)发送内容密钥，由此允许所述至少一 个可信应用(140)存取所述文件系统。
29. 根据权利要求21 28中任一权利要求所述的系统，其特征在 于该系统(110)被配置成在所述至少一个用户将与所述内容简档信 息(210 )中包含的用户个人身份号码匹配的个人身份号码信息输入终 端(IOO)之后，为所述至少一个用户提供针对所述文件系统中的至少 一个对应文件(150)的存取。
30. —种SIM卡(120)，在该SIM卡中存储了权利要求21 29 中任一权利要求所述的系统中的所述安全识别模块(120 )和所述安全 代理(110)。
31. —种计算机程序产品，所述计算机程序产品可以加栽在至少一个计算机的存储器中，并且包含用于执行权利要求1~20中任一权利 要求所述的方法的软件代码部分。
全文摘要
本发明涉及控制文件系统存取的方法、相关的系统、SIM卡以及在其中使用的计算机程序产品。通过下列步骤，可以为通信网络中的移动终端用户提供针对文件系统中的文件的受控存取将文件配置成包含文件内容的文件体和包含用于标识所述内容的内容简档信息的文件报头；提供安全识别模块以及安全代理，在安全识别模块中存储用户简档信息，该用户简档信息标识允许存取文件系统的内容简档集合，通过安全代理从文件报头中提取内容简档信息，通过安全代理检索保存在安全识别模块中的用户简档信息，检查用户简档信息和内容简档信息，以及为用户提供针对文件系统中、用户简档信息和内容简档信息被发现是匹配的文件的存取。
文档编号G06F21/62GK101341490SQ200580052330
公开日2009年1月7日 申请日期2005年10月18日 优先权日2005年10月18日
发明者A·比安科, A·维瑞拉, L·克拉佐, M·图罗拉 申请人:意大利电信股份公司