专利名称:服务器中的私密性保护的制作方法
技术领域:
本发明一般涉及服务器和对存储在服务器中的文件的有条件访问。更确切的说,本发明涉及用于保护服务器中文件的私密性和提供对这些文件的有条件访问的系统和方法。
背景技术:
现有很多移动计算设备,例如个人数字助理(PDA)、移动电话、数码相机、数码播放器、移动终端等根据设备的不同提供专用的各种功能。随着移动设备复杂性的提高,越来越希望提供在这些设备和其他设备间的通信。移动设备的趋势是具有整合的功能,使得单个移动设备可以例如提供因特网接入、维护个人日程、提供移动电话和拍数码照片。然而移动设备的存储器容量通常受到限制,并且随着功能的增加变得越来越缺乏。解决移动设备存储器限制的一种途径是将文件传送至另一设备,例如个人计算机或专用的存储装置。
用户ID和密码能用于保护存储在个人计算机或专用的存储装置上的文件,使得只有特定的用户能通过使用移动设备访问特定文件。然而,当用户忘记他的用户ID或密码时问题就产生了。在家庭服务器网络环境中尤其有问题,家庭服务器网络服务于针对每个移动用户的多个账户,这些账户都没有对服务器的完全访问权限。在这样的环境中,没有一种安全的方法让忘记用户ID和密码的用户访问受保护的文件。也没有一种安全的方法让用户能在不提供现有用户ID和密码的情况下确定或改变用户ID和密码。
发明内容
本发明的各个方面旨在即使用户不能提供正确的用户ID和/或密码的情况下,也允许用户远程访问受保护文件。例如,用户可能忘记了密码。资源控制器比如服务器或其他计算机能存储多个文件或其他数据,这些文件或数据中的至少一部分可以被网络中的一个或多个用户访问。用户可以操作移动设备例如蜂窝电话和/或个人数字助理,以呼叫或以别的方式联系资源控制器。移动设备和/或通信网络通过第一通信链路发送识别信息到资源控制器,资源控制器识别移动设备并将其和其它移动设备区分开。例如,移动设备可以令蜂窝通信提供者发送呼叫方ID信息给资源控制器。根据识别信息,资源控制器能允许或拒绝通过第二通信链路去访问文件。这种访问可以是完全或者部分访问,这取决于用户和/或被请求的特定文件。此外,或者可选择地,资源控制器可以根据识别信息提供给用户适当的用户ID和/或密码。然后用户可以输入用户ID和/或密码,获得对存储在资源控制器上的文件的访问。一旦访问被允许,用户就能浏览、删除、读取和/或修改存储在资源控制器上的文件以及增加新文件。
本发明的上述和其他特性将通过下面详细描述的优选实施方式变得更明显。
上述发明内容,以及下面将详细描述的优选实施方式当结合附图阅读时将更便于理解,本处的实施方式用于示例,并不作为对要求保护的本发明的限制。
图1是依照本发明至少一个方面的移动通信环境的示例性实施方式的功能框图。
图2是依照本发明至少一个方面的移动设备的示例性实施方式的功能框图。
图3是依照本发明至少一个方面的计算机的示例性实施方式的功能框图。
图4是图1的移动通信环境的另一个功能框图。
图5和图6是示出依照本发明至少一个方面的方法的示例性步骤的流程图。
图7是依照本发明至少一个方面的移动通信环境的另一个示例性实施方式的功能框图。
具体实施例方式
在下面几个示例性实施方式的叙述中,对附图进行了说明,附图构成了说明的一部分并示出本发明实现的各种实施方式。应当理解,不脱离本发明的范围,可以实现其他实施方式以及结构性和功能性的修改。
图1示出示例性无线通信系统100,它支持文件浏览和/或传输。一个或多个具有网络功能的移动设备101,例如个人数字助理(PDA)、数码相机、蜂窝电话、移动终端或它们的结合体可以连接到资源控制器102。资源控制器102在网络例如家庭网络109中作为服务器,可以是个人计算机、大型主机、电视机顶盒和/或类似设备。移动设备101通过无线或有线方式连接到资源控制器102,例如通过有线连接的通用串行总线(USB)线缆103、短程的无线连接(例如蓝牙)和/或其他类型的连接。由此移动设备101可以与资源控制器102实现文件收发。资源控制器102还可以作为存储移动设备101相关文件的文件存储库。此外,资源控制器102拥有或连接到一个无线接口,该无线接口被配置为和移动网络104传送和/或接收通信(例如消息、文件或其他数据)。这种移动网络可以是诸如第三代(3G)蜂窝数据通信网络、全球移动通信网络系统(GSM)或其他移动网络。
移动设备101也有一个被配置为在移动网络104中发送和/或接收数字无线通信的无线接口。作为移动网络104的一部分,当移动设备101位于移动网络104的管理范围内时,一个或多个基站(未显示)能支持与移动设备101的数字通信。与移动设备101通信的移动网络104的基站可以是与资源控制器102通信的同一个基站或不同基站。为了简化起见,将资源控制器102和移动设备101示例性地示为与同一个无线通信网络104通信;然而,在移动设备101和资源控制器102之间的通信路径上可以使用多个网络,包括一个或多个有线网络和/或无线网络(例如,蜂窝网、WLAN、蓝牙)。同时,移动网络104本身可以包括一个或多个有线和/或无线子网络。
移动设备101可以通过移动网络104与资源控制器102通信,因此可以被配置为在资源控制器102中远程存储数据(例如文件)和/或远程访问已经存储在资源控制器102上的数据。这些通信可以提供一定的好处。例如,允许远程访问文件可以保持移动设备101上的存储器资源。根据示例性实施方式,移动设备101和资源控制器102间的文件传输可以经由短消息服务中心(SMSC)105通过短消息服务(SMS)和/或经由多媒体消息服务中心(MMSC)106通过多媒体消息服务(MMS)完成。尽管被示为网络104的一部分,SMSC 105和MMSC 106可以是其他网络的一部分或者在网络104之外。
尽管被表示为分离的逻辑实体,SMSC 105和MMSC 106可以被理解为一个单独的实体。此外,SMSC 105和MMSC 106能通过对它们之间的信令107的调整来改进文件传输进程。例如,因为SMSC 105和MMSC106是存储-转发系统,而不是实时系统,从移动设备101通过SMS消息请求的文件根据前面的请求可能依然滞留在MMSC 106中。同样地,SMSC 105可以参照MMSC 106的SMS文件请求,如果可行,则MMSC 106将先前存储的文件通知给用户。此外,MMSC 106可以根据存储的文件拷贝,简单地发送被请求的文件。在其他实施方式中,MMSC 106作为文件的存储库,移动设备101能简单地请求从MMSC 106传输文件。
如图2所示,示例的移动设备101可以包括处理器201,处理器201连接到用户接口207、通信接口202(可能是无线的)、存储器203和/或其他存储器、显示屏205和/或数码相机206。用户接口207可以包括键盘、触摸屏、语音接口等。软件204存储于存储器203中和/或其他存储器中,存储器提供指令给处理器201使移动设备101执行各种功能。例如,软件204配置处理器201,使移动设备101通过数码相机206拍摄数码照片,并将这些照片在资源控制器102中保存为图像文件;从资源控制器102中检索并显示图像文件;通过通信接口202浏览因特网。在示例性实施方式中,通信接口202包括两个或多个配置为通过不同通信链路通信的有线和/或无线接口。
如图3所示,示例性的资源控制器102可以包含处理器303,处理器303连接到通信接口305(例如,蜂窝无线通信接口之类的无线接口,和/或线缆调制解调器的有线接口)、内存301、和/或存储器304(例如硬盘驱动器、磁带机系统等)。在示例性实施方式中,通信接口305包含两个或多个有线和/或无线接口,每个都配置为通过不同通信链路通信。软件302可以存储在内存301和/或存储器304中,提供指令给处理器303,使资源控制器102执行多种功能,例如执行文件(例如图像文件)传输请求并将文件存储在存储器304中。尽管示例性示出了部分资源控制器102,然而存储器304也可以是与资源控制器102相连的远程存储器,如外部驱动器或者与资源控制器102通信的另一存储设备。显示器306还可以与处理器303相连,用于提供用户与资源控制器102的接口和/或查看文件和/或资源控制器102使用的其他数据。显示器306可以与资源控制器102集成在一起,或者与资源控制器102分离。
资源控制器102和/或其相关存储器304可以存储各种文件,如图像文件。这些文件可以组合在一起并以分区的虚拟区域的形式与其他文件分开,如通过使用电子虚拟文件夹。当文件是图像时,可以通过例如按照电子相册的形式组织起来而将这些文件进行分区。每个分区、文件和/或用户ID可以具有相关联的访问能力数据,这些数据指示了这些分区和/或文件的访问级别。特定分区的访问级别可以控制哪些用户可以访问分区中的文件和/或文件的何种类型和/或控制提供给用户的目录访问(例如,写访问、读访问和/或目录列表访问)。例如,第一电子相册可以由指定的第一用户访问,第二电子相册只可以由第一用户和指定的第二用户访问,其中第一用户可以修改第一和第二相册,而第二用户只能查看第二相册。
为了减少未经授权的访问,每个文件、分区和/或分区的组可以由一个或者多个安全措施进行保护,安全措施如要求请求访问的用户提供正确的用户ID和/或密码(例如,包括字母和数字的密码、个人身份证号码等)。例如,只给将自己识别为用户ID“steven”并提供了密码“hjuuirtd”的用户提供到一个特定文件夹的访问。如果向资源控制器102提供了正确的用户ID和密码,则用户可以按照和文件夹相关的访问许可级别一致的方式,在该文件夹中添加文件、移动文件、修改文件和/或查看文件。这样,资源控制器102和/或相关的设备可以保留相关的数据,这些数据提供了用户ID、密码、文件、访问能力数据和/或文件分区之间的联系。这种联系可以存储在存储器304和/或任何其他存储器中,并且可以使用表格、数据库等形式。这种表格401的例子在图4中示出。另外,资源控制器102知道的任何用户,如列在表格401中的用户都可访问所有文件。
可以通过与资源控制器102相连的用户接口、用户的移动设备101和/或任何其他设备向资源控制器102提供用户ID和密码。例如,用户可能希望经由移动设备101的用户接口207,通过输入正确的用户ID和密码访问某些文件。经由通信接口202和305,可以向资源控制器102提供表示输入的用户ID和密码的数据。
用户很有可能忘记了他或她的ID和/或密码,或者用户可能只是不希望有记忆用户ID和/或密码的负担。在任一种情况下,都可以使用与用户的移动设备101相关的识别信息代替用户ID和/或密码。这样,除了发送用户ID和/或密码,还需将识别信息发送到资源控制器102,或者无需发送用户ID和/或密码,只将识别信息发送到资源控制器102。识别信息可以是任何信息,只要它能唯一地或者近似唯一地识别出特定移动设备101并将它与其他移动设备101区别开。例如,在移动设备101包括蜂窝电话的情况下,识别信息可以是蜂窝电话的电话号码,该电话号码可以由蜂窝电话网络发送,作为标准的呼叫方ID信息。根据该识别信息,资源控制器102的软件302可以处理或者拒绝来自移动设备101的查看、修改、传送或者写文件的请求。
为了处理移动设备识别信息,资源控制器102可以将已知的识别信息与用户ID、密码、文件和/或文件分区相关联。例如,表格401示出多个移动设备号码,每个都分别与用户ID和/或密码相关联。在该例中,电话号码还与可访问的文件夹相联系。表格401可以是单个表格、数据库等,或者是可以内部互联的多个独立的表格、数据库等。
移动设备101还可以作为远程控制设备,用于控制存储在资源控制器102和/或存储器304中的文件、改变软件302的设置和/或进行其他这种操作。作为远程控制的移动设备101和资源控制器102之间的通信可以通过SMS消息和/或其他类型的消息来进行。此外,这种通信可以通过无线通信完成,或者例如经由USB线缆103与资源控制器102直接通信。
现在参照图5描述如何利用识别信息的例子。具有移动设备(例如移动设备101)如蜂窝电话的用户可以呼叫或联系与资源控制器(例如资源控制器102)相关的电话号码501。呼叫该电话号码会在蜂窝电话和资源控制器之间通过第一通信链路建立连接,第一通信链路如移动网络和/或资源控制器的家庭网络(例如,移动网络104和/或家庭网络109)。另外,在用户的移动设备处于资源控制器的范围内时,用户的移动设备可以经由短程无线系统如蓝牙、红外通信、线路(例如使用USB连接)等与资源控制器通信。当向资源控制器的电话号码发出呼叫时,识别信息会通过第一通信链路自动地和/或手工地发送到资源控制器502。在本例中,标准呼叫方ID信息可以被发送到资源控制器,识别用户移动设备的电话号码或其他识别属性。例如,呼叫方ID信息可以包括“202-123-4567”和/或呼叫方的姓名如“steven”。但是,识别信息不限于呼叫方ID信息,而可以是可识别出发送识别信息的特定移动设备的任何类型的信息。
在一个示例性实施方式中,由于SMS信息包括文本,所以识别信息和/或其他信息可以包括在一个或者多个SMS消息中。例如,移动设备101中的软件204可以被编程,使得电话号码或其他识别信息(例如,MAC地址、用户名、密码等)可以包括在SMS消息中。SMS消息将被发送到SMSC 105,作为响应,SMSC 105将向资源控制器102发送识别信息。资源控制器102也可以经SMSC 105向移动设备101发送消息。
接着,资源计算机(例如使用软件302)可以将接收的识别信息与存储的关联数据,如存储的(例如存储在存储器304中的)识别信息进行比较503。资源控制器可以被配置为例如对来自预定电话号码组的文件传送请求进行响应,预定电话号码组如一组蜂窝电话或其他移动设备。在本例中,识别信息“202-123-4567”与关联表格401中的一个条目相匹配。当存在匹配504时,则软件可以将用户ID和/或密码(在本例中为“steven”和“hjuuirtd”)提供给控制文件夹访问的资源控制器部分。根据该特定表格401,访问能力数据是“F1”,表明该用户可以完全访问(包括读和写访问)文件夹1。对于用户“martinn”,表格401中的访问能力数据是“R2”,表明该用户只能读访问文件夹2。从表格401可以看出,用户“lucyn”对文件夹1和4只能读访问,对文件夹3可以全访问。这样,资源控制器根据从移动设备发来的识别信息可以向指定的(一个或多个)文件夹和/或(一个或多个)文件提供访问507。作为根据识别信息提供用户ID和/或密码的另一种选择,资源控制器的软件可以跳过这一步(如虚箭头所示),而直接将识别信息与可访问的(一个或多个)文件夹和/或(一个或多个)文件相关联。尽管表格401以示例性格式,例如“F1”示出访问能力数据,然而访问能力的数据也可以采用任何格式。
如果在接收的识别信息和存储的识别信息之间没有发现有匹配的,则资源控制器可以拒绝进行文件/文件夹访问,和/或向移动设备发送消息,警告移动设备访问被拒绝506。作为响应,移动设备可以警告用户(例如通过显示屏205)访问已被拒绝。移动设备可以进一步提示用户手工输入用户ID、密码和/或其他识别信息。在用户想要利用另一用户的移动设备访问文件/文件夹的情况下,手工输入这些信息的机会可能是有用的。
一旦提供了访问,就可以通过第二通信链路在移动设备101和资源控制器102之间传送文件,第二通信链路可以与第一通信链路相同或不同。例如,可以获得存储在存储器304中的文件,并发送到移动设备101,并且可以将文件从移动设备101下载到资源控制器102,并最终到存储器304。这种经第二通信链路的文件传送可以通过任何无线或者有线的连接(例如经由移动网络104、家庭网络109、蓝牙无线连接和/或任何其他连接)来进行。在一个示例性实施方式中,经由MMSC 106利用MMS消息将文件传送到资源控制器102。
参照图6,可以经由第一通信链路——如移动网络104从移动设备101接收识别信息。当在步骤504确定该识别信息与存储的识别信息之间匹配时,资源控制器102可选地将正确的关联用户ID和/或密码(和/或访问适当文件所需的其他信息)发送给移动设备101(601)。然后,该用户可以向移动设备101或其他移动设备输入用户ID和/或密码,并经由第二网络,如家庭网络109和/或另一连接如USB线缆103,将用户ID和/或密码(和/或其他信息)发送到资源控制器102(602)。一旦接收到正确的用户ID和/或密码(和/或其他信息),资源计算机就可以授权用户和移动设备经第二通信链路访问适当的文件。这种访问可以通过第二网络和/或另一连接如USB线缆103提供。
现在参看图7,示出无线通信系统700的另一个示例性实施方式,它支持上述公开的发明的多个方面,包括基于来自移动设备101的识别信息,提供对文件和/或文件分区的受限访问。无线通信系统700与无线通信系统100基本相同,它包括连接到移动网络104的个人区域网络705。在这个实施方式中,SMS和MMS消息通信路径包含经由因特网707的通信。个人区域网络705可以包括服务器/路由器706(当作个人区域网络705的服务器或路由器)、终端设备702和/或一个或多个具有网络功能的移动设备101,每一个都通过无线通信如使用蓝牙和/或通过有线通信彼此连接。
终端设备702对应于资源控制器102,并可以作为文件的存储库(例如在存储器703中)。移动设备101和终端设备702能无线或有线地在互相之间传输文件。终端设备702可以是一个例如与显示设备通信的数字广播接收器,显示设备例如是显示器704(例如电视机)。终端设备702可以包括根据本发明所要求的用于移动设备101收发文件的软件,以及用于在显示器704上显示文件的软件。同样地,用户可以使用终端设备702管理、存储和/或查看文件。当移动设备101位于个人区域网络705中时,移动设备101就能通过在个人区域网络705内的通信,浏览和查看存储在终端设备702上的文件(假定提供了到这些文件的访问)。一旦终端设备101移出个人区域网络705,则移动设备101将根据此处所述的本发明,访问存储在终端设备702和/或服务器/路由器706上的文件。
尽管通过例子示出表现了本发明多个方面的示例性系统和方法,然而应当理解,本发明不限于这些实施方式。本领域的技术人员尤其可以根据前述教导作出许多改变。例如,前述实施方式中的每个元件可以单独使用或者结合其他实施方式中的元件使用。本发明由所附权利要求限定,而这些权利要求只是示例性的,因为本发明将包括此处所述的元件和步骤的结合方式或者部分结合的方式。还应当理解,不脱离本发明真正的构思和范围可以作出许多改变。例如,本发明适用于几乎所有类型的网络、计算机和移动设备,并适用于各种不同的通信协议和系统。
权利要求
1.一种提供到文件的访问的方法,包括通过第一通信链路从移动设备接收呼叫方ID信息;以及根据所述呼叫方ID信息,确定一个文件是否可由所述移动设备通过第二通信链路至少部分地访问。
2.权利要求1的方法,还包括如果所述文件可以被访问,向所述移动设备传送至少部分所述文件的步骤。
3.权利要求2的方法,其中所述文件包括图像。
4.权利要求1的方法,还包括维护关联数据,该关联数据将识别信息和至少一个用户的访问权限相关联,所述确定步骤包括根据所述关联数据和所述呼叫方ID信息的比较进行确定。
5.权利要求4的方法,其中所述关联数据包括用户ID信息、密码信息、呼叫方ID信息和访问能力信息。
6.权利要求1的方法,其中所述第一通信链路通过蜂窝电话网络建立。
7.权利要求1的方法,其中所述第二通信链路是短程无线通信链路。
8.权利要求7的方法,其中所述短程无线通信链路是蓝牙链路。
9.一种提供到文件的访问的方法,包括通过第一网络接收识别移动设备的信息;根据识别所述移动设备的所述信息,通过所述第一网络向所述移动设备提供密码;通过所述第二网络接收所述密码;以及根据所述密码,提供到文件的访问。
10.权利要求9的方法,其中所述第一网络包括蜂窝电话网络。
11.权利要求9的方法,其中所述第二网络包括短程无线网络。
12.权利要求11的方法,其中所述第二网络包括蓝牙网络。
13.权利要求9的方法,其中所述移动设备包括蜂窝电话,并且识别所述移动设备的所述信息包括所述蜂窝电话的呼叫方ID信息。
14.一种装置,包括第一无线接口,被配置为通过第一无线通信链路与移动设备通信;第二无线接口,被配置为通过第二无线通信链路与所述移动设备通信;存储设备,存储将访问权限与对应识别信息相关联的关联数据;以及与所述第一和第二无线接口以及所述存储设备相连的处理器,所述处理器被配置为从所述第一无线接口接收识别所述移动设备的信息,将所述接收的识别所述移动设备的信息与所述存储的关联数据相比较,并通过所述第二无线接口提供到文件的至少一部分的访问。
15.权利要求14的装置,其中所述第一无线通信链路是蜂窝电话链路,所述第二无线通信链路是短程无线链路。
16.权利要求15的装置,其中所述短程无线链路是蓝牙链路。
17.权利要求15的装置,其中所述处理器还被配置为,根据所述接收的识别所述移动设备的信息和所述存储的关联数据的比较,通过所述第二无线接口,提供到所述文件的所述至少一部分的访问。
18.权利要求15的装置,其中所述文件包括图像。
19.一种系统,包括移动设备,被配置为通过第一和第二通信链路进行通信,并通过所述第一通信路发送识别信息;资源控制器,被配置为通过所述第一和第二通信链路与所述移动设备通信;存储设备,存储将访问权限与对应识别信息相关联的关联数据;以及根据所述关联数据和所述识别信息,确定所述移动设备是否可以访问文件的至少一部分的装置,所述资源控制器还被配置为,通过所述第二通信链路,向所述移动设备提供所述文件的所述至少一部分。
20.权利要求19的系统,其中所述第一通信链路包括蜂窝电话网络,所述第二通信链路包括短程无线链路。
21.权利要求20的系统,其中所述短程无线链路是蓝牙链路。
全文摘要
资源控制器(图1)可以存储多个文件或其他数据,这些文件和数据可以由网络(104)中的一个或多个用户至少部分地访问。该用户可以操作移动设备,如蜂窝电话(104)和/或个人数字助理呼叫或联系资源控制器。移动设备(104)和/或通信网络(105)可以发送识别信息给资源控制器,识别信息识别移动设备并将它与其他移动设备(104)相区分。根据识别信息,资源控制器可以授权或者拒绝对文件进行访问。资源控制器还可以根据识别信息给用户提供正确的用户ID和/或密码。这样,用户可以输入用户ID和/或密码以得到向资源控制器中存储的文件的访问。
文档编号H04L29/06GK1735886SQ200380108274
公开日2006年2月15日 申请日期2003年11月24日 优先权日2002年12月2日
发明者塞波·皮阿拉米 申请人:诺基亚公司