[发明专利]用于存储卡上的文件的访问控制系统

说明书

本发明涉及通信设备，尤其涉及通信设备的配置。

当今，各种类型的无线通信设备正得到广泛应用。无线通信设备的例子包括寻呼机、移动电话、个人数字助理(PDA)、掌上型计算机和电子日程安排器(Scheduler)。

通信设备包括控制该通信设备操作的软件模块。假定将通信设备设计成能够利用各种不同类型网络进行操作，那么必须根据具体的网络配置或设置这些通信设备，以便正确地进行操作。一旦得到正确配置，通信设备就能够访问(和执行)网络提供的服务。访问是指连通和应用访问。为通信设备提供连通包括以下访问参数，诸如远程访问服务器(RAS)的电话号码、认证参数、短消息服务中心(SMSC)地址、因特网协议(IP)或无线访问协议(WAP)代理服务器的移动台综合系统数字网(MSISDN)地址。如果没有连通和访问参数，通信设备就不可能访问各种服务。提供应用包括更高级概念的配置，例如，对资源的应用级访问、特定的软件模块、信道等的配置。提供应用可以用来确定是否完全允许服务，如果允许的话，有什么限制。

在某些情况下，可以将连通配置预先提供给通信设备，以便能够立即访问和执行服务。但是，在更多情况下，通信设备并不包括这样的初始信息，因此，需要在销售或制造之后将配置信息下载到通信设备。通信信息可以利用固定的链路或无线电装置通过提供通信设备来获得。并且，即使在通信设备得到初始配置之后，具有在通信设备的寿命期间改变配置信息的能力常常是有用的。

到目前为止，还不能够在对配置信息提供保护的同时允许灵活的配置改变。因此，传统的通信设备基本上具有静态的配置，缺乏灵活改变其配置的能力和/或不能提供足够的控制和安全性。

于是，需要有关对通信设备的配置进行改进处理的改进技术。

总的来说，本发明涉及有关对存储在数据存储设备中的电子文件中的数据进行受控制访问的改进技术。电子设备使用存储在数据存储设备上的数据。数据存储设备可以采取各种各样不同的形式，包括半导体数据存储设备(例如，硬盘驱动器、可拆存储介质、智能卡、PC卡)。电子设备可以是各种各样的设备，包括通信设备、服务器机器、计算设备等。改进技术利用访问控制系统限制访问文件和存储在文件中的数据。访问控制系统利用文件系统访问控制和应用层保护两者提供对文件和存储其中的数据的受限制的访问。

在一个实施例中，本发明提供了配置通信设备，即，无线通信设备及其后更新其中的配置的简易方法。因此，本发明适用于以保密的和受控方式更新通信设备的配置信息。本发明还可用于无线电设置(over-the-airprovisioning)、运营商(carrier)、服务和协议的改变、应用程序(application)的可用性，以及与通信设备的配置有关的各种其它操作。

本发明可以应用在固定服务器和移动客户机两种环境中。在服务器环境中，本发明提供的受控文件访问可以用于控制最终用户档案(profile)，控制服务器软件资源等。在客户机环境中，本发明提供的受控文件访问可以用于控制服务定义、访问参数和应用程序用途等。

本发明可以以许多种方式，包括方法、系统、设备和计算机可读介质等，来实现。下面讨论本发明的几个实施例。

作为对存储在电子文件中的数据提供保密访问的方法，其中该电子文件包括控制文件和至少一个数据文件，本发明的一个实施例包括如下步骤：从控制文件中读取文件控制信息；从数据文件中读取数据，该数据具有与其相关的数据类型；根据文件控制信息，确定是否授权给该数据文件包括从中读取的数据的数据类型；以及当所述确定已经确定出没有授权该数据文件包括该数据类型时，丢弃从该数据文件读取的该种数据类型的数据。

作为对存储在电子文件中的数据提供保密访问的、包括计算机程序代码的计算机可读介质，本发明的一个实施例包括：配置成从控制文件读取文件控制信息的计算机程序代码；配置成从数据文件读取数据的计算机程序代码，该数据具有与之相关的数据类型；配置成根据文件控制信息，确定是否授权给该数据文件包括从中读取的数据的数据类型的计算机程序代码；以及配置成当已经确定出没有授权该数据文件包括该数据类型时，丢弃从该数据文件读取的该种类型的数据的计算机程序代码。

作为与通信设备一起使用的智能卡，本发明的一个实施例包括：含有控制文件和多个数据文件的文件系统；与文件系统可操作地相连接的控制器。控制器工作使通信设备访问到文件系统。为了控制对存储在文件系统中的信息的访问，要限制对控制文件的访问特权。控制文件包括用来定义被授权存储在数据文件中的具体信息类型的控制信息。