CN101513027A - 对数据项存储器的区别访问 - Google Patents
对数据项存储器的区别访问 Download PDFInfo
- Publication number
- CN101513027A CN101513027A CNA2007800319509A CN200780031950A CN101513027A CN 101513027 A CN101513027 A CN 101513027A CN A2007800319509 A CNA2007800319509 A CN A2007800319509A CN 200780031950 A CN200780031950 A CN 200780031950A CN 101513027 A CN101513027 A CN 101513027A
- Authority
- CN
- China
- Prior art keywords
- user
- control module
- data item
- visit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种提供对便携式电子设备中的数据项存储器的区别访问的方法和计算机程序产品,以及一种便携式电子设备。便携式电子设备(10)包括:用于与可移动存储介质(16)相连的接口(18),数据项存储器(34),应用(24,26,28),访问控制模块(30,32)以及访问设置单元(20)。访问设置单元(20)接收来自可移动存储介质的用户标识,定位与这个用户标识相关联的用户访问控制模块,并且迫使所有那些浏览、读取或写入数据项的用户数据处理应用通过这个用户访问控制模块来访问数据项存储器。该用户访问控制模块将数据项的所有浏览、读取和写入限制在设备的所有数据项存储器里为用户标识提供的数据区域(UA1)中。
Description
技术领域
本发明涉及便携式电子设备领域中的个人用户安全性,尤其涉及的是一种用于提供对便携式电子设备中的数据项存储器的区别访问的方法和计算机程序产品,以及此类便携式电子设备。
背景技术
诸如蜂窝电话之类的便携式电子设备正变得日益普及,其包含了越来越多的功能和作用。举个例子,我们既可以使用它们当作日历来留意会议,也可以使用它们当作音乐机来播放音乐,还可以将它们当作相机和视频播放设备。由此,保存在设备上的内容的经济价值有可能会很高。由用户产生并且保存在设备中的此类内容还有可能非常敏感,其原因在于它包含了不被共享的私人内容。
但是,由于现今这些设备的尺寸很小,因此它们很容易因为偶然掉落或盗窃之类的原因而丢失。然后,不与创建内容的用户之外的其他人共享所述内容将非常重要。此外,便携式通信设备还有可能被几个人共享,或者临时被其他人借取。在发生这种情况时,不共享保存在其上的内容或者只以可控方式共享所述内容将非常重要。如果设备丢失,那么倘若原始用户已经激活了某种类型的密码,则可以保护所述设备免受访问。
现今,在例如蜂窝电话领域中不存在针对不同用户的关于多个数据集的区别访问的特殊方案。这里,仅仅相对于SIM卡形式的可移动存储介质来进行标识。这意味着只要在电话中插入了有效的可移动存储介质,那么存储介质的用户将能够访问电话上的所有内容,而这与电话是否真正属于该用户以及电话如何被获取是毫无关联的。
有不同的方法来增强内容安全性,其中一种方式是加密数据。在这种方法中,只有知道加密密钥的人才可以访问内容。但是,这样做需要在用户部分具有加密软件以及良好的存储器。这里,即便不可能了解文件的实际内容,也还是可以知道文件的存在。该信息有时同样是希望能被保密的。
在计算机领域中,拒绝对计算机某些部分的访问是已知的,例如根据登录标识对不同文件夹的访问。尽管如此,虽然内容就其本身而言是不能访问,但是有可能会获悉所述内容的存在。此外,如果了解了存在此类内容,那么有可能会激励黑客攻破这种阻碍。
由此需要提供一种限制访问便携式电子设备上的内容的方法,所述便携式电子设备甚至进一步增强了内容所有者的安全性。
发明内容
由此,本发明旨在增强保存在便携式电子设备中的用户数据项的安全性。
本发明的一个目标是提供一种提供对便携式电子设备中的数据项存储器的区别访问的方法,所述便携式电子设备增强了用户数据项的安全性。
根据本发明的第一个方面,该目标是通过一种提供对便携式电子设备中的数据项存储器的区别访问的方法实现的,该方法包括以下步骤:
在设备中接纳可移动的存储介质,
接收来自可移动存储介质的用户标识,
定位与所接收的用户标识相关联的用户访问控制模块,以及
迫使所有浏览、读取或写入数据项的用户数据处理应用(application)通过所述用户访问控制模块来访问设备中的所有数据项存储器,
其中所述用户访问控制模块将数据项的所有浏览、读取和写入限制在设备的所有数据项存储器中针对用户标识而提供的数据区域里。
本发明的第二个方面涉及一种包含了第一方面的特征的方法,并且该方法还包括步骤:确定是否存在用于所接收的用户标识的用户访问控制模块,以及如果不存在,则创建新的用户访问控制模块。
本发明的第三个方面涉及一种包含了第一方面的特征的方法,其中每一个用户访问控制模块都具有自己的标识,所述定位用户访问控制模块的步骤包括定位与所接收的用户标识相对应的单个访问控制模块标识,并且所述迫使步骤包括:设置每一个数据访问应用,以便经由与这个控制模块标识相关联的访问控制模块来访问所有数据项存储器。
本发明的第四个方面涉及一种包含了第一方面的特征的方法,其中用户标识是特定于可移动存储介质的。
本发明的第五个方面涉及一种包含了第一方面的特征的方法,其中用户标识是为一组可移动存储介质所共有的,由此允许该组中的所有存储介质访问该用户标识的数据项。
本发明的第六个方面涉及一种包含了第一方面的特征的方法,其中用户标识包括与一组可移动存储介质共有的用户标识,该组中的每一个这样的可移动存储介质都具有自己的个人用户标识,其中个人用户标识的访问控制模块可以访问与公共用户标识相关联并且提供在至少一个为该组用户标识所共有的数据区域中的数据项。
本发明的另一个目标是提供一种增强了用户数据项安全性的便携式电子设备。
根据本发明的第七个方面,该目标是通过一种便携式电子设备来实现的,其中包括:
接口单元,用于连接可移动存储介质,
至少一个数据项存储器,
多个应用处理单元,至少有一些单元提供了处理用户数据的应用,
至少一个访问控制模块,以及
访问设置单元,它被配置成:
经由接口单元接收来自可移动存储介质的用户标识,
定位与所接收的用户标识相关联的用户访问控制模块,以及
迫使浏览、读取或写入数据项的所有用户数据处理应用通过所述用户访问控制模块来访问设备中的所有数据项存储器,
其中所述用户访问控制模块将数据项的所有浏览、读取和写入限制在设备的所有数据项存储器中针对用户标识而提供的数据区域。
本发明的第八个方面涉及一种包含了第七个方面的特征的便携式电子设备,其中访问设置单元还被配置成确定是否存在用于所接收的用户标识的用户访问控制模块,以及在不存在的情况下创建新的用户访问控制模块。
本发明的第九个方面涉及一种包含了第七个方面的特征的便携式电子设备,其中每一个用户访问控制模块都具有自己的标识,并且访问设置单元还被配置成定位与所接收的用户标识相对应的单个访问控制模块标识,以及设置每一个数据访问应用,以便经由与这个控制模块标识相关联的访问控制模块来访问所有数据项存储器。
本发明的第十个方面涉及一种包含了第七个方面的特征的便携式电子设备,其中用户标识是特定于可移动存储介质的。
本发明的第十一个方面涉及一种包含了第七个方面的特征的便携式电子设备,其中用户标识为一组可移动存储介质所共有,由此允许该组中的所有存储介质访问该用户标识的数据项。
本发明的第十二个方面涉及一种包含了第七个方面的特征的便携式电子设备,其中用户标识为多个可移动存储介质所共有,该组中的每一个这样的可移动存储介质都具有自己的个人用户标识,并且所述个人用户标识的访问控制模块可以访问与这个公共用户标识相关联并且提供在这组用户标识共有的至少一个数据区域中的数据项。
本发明的第十三个方面涉及一种包含了第七个方面的特征的便携式电子设备,其中该便携式电子设备是便携式通信设备。
本发明的第十四个方面涉及一种包含了第十三个方面的特征的便携式电子设备,其中它是一个蜂窝电话。
本发明的第十五个方面涉及一种包含了第十四个方面的特征的便携式电子设备,其中所述可移动存储介质是订户标识模块。
本发明的第十六个方面涉及一种便携式电子设备,其包括:
用于在设备中接纳可移动存储介质的装置,
用于从可移动存储介质中接收用户标识的装置,
用于定位与所接收的用户标识相关联的用户访问控制模块的装置,以及
用于迫使所有浏览、读取或写入数据项的用户数据处理应用通过所述用户访问控制模块来访问设备中的所有数据项存储器的装置,
其中所述用户访问控制模块将数据项的所有浏览、读取和写入限制在设备的所有数据项存储器中针对用户标识而提供的数据区域。。
本发明的另一个目标是提供一种用于提供对便携式电子设备中的数据项存储器的区别访问的计算机程序产品,所述便携式电子设备增强了用户数据项的安全性。
根据本发明的第十七个方面,这个目标是通过一种用于提供对便携式电子设备中的数据项存储器的区别访问的计算机程序产品来实现的,该计算机程序产品包括计算机程序代码,当在便携式电子设备中加载所述程序时,所述代码将会使电子通信设备执行以下处理:
从可移动存储介质中接收用户标识,
定位与所接收的用户标识相关联的用户访问控制模块,以及
迫使所有浏览、读取或写入数据项的用户数据处理应用通过所述用户访问控制模块来访问设备中的所有数据项存储器,
其中所述用户访问控制模块将数据项的所有浏览、读取和写入限制在设备的所有数据项存储器中针对用户标识而提供的数据区域。
本发明具有如下优点。当存储了内容的数据未被封锁(blocked)时,它会阻止除预期用户之外的其他人访问内容乃至知晓内容存在,由此提供了附加安全性。它不需要任何加密。此外,在很多情况下,它并未包含任何附加密码,通行短语,个人身份号码以及所要使用的安全措施,这是因为它可以包含可移动存储介质,所述介质已经具有这样的安全性。在这种情况下,除了已经使用的代码之外,用户不需要记忆任何附加代码。
应该强调的是,本说明书中使用的术语“包括/包含”旨在规定所陈述的特征、整体、步骤或元件的存在,但是并不排除可以添加或存在一个或多个其他特征、整体、步骤、元件或是其组合。
附图说明
现在将结合附图来对本发明进行更详细的描述,其中:
图1显示的是根据本发明并且采用蜂窝电话的形式的便携式电子设备的前视图,
图2显示的是图1电话中与本发明相关的部分的示意框图,其中可移动存储介质与该设备的接口相连,
图3示意性显示了在根据本发明来提供对数据项存储器的区别访问的方法中执行的多个方法步骤,以及
图4示意性显示了根据本发明并且采用CD-ROM盘形式的计算机程序产品。
具体实施方式
根据本发明的便携式电子通信设备将在下文中涉及便携式通信设备来描述,特别地,涉及蜂窝电话10来描述。该便携式电子设备并不局限于蜂窝电话,而它也可以例如是掌上型计算机、电子管理器、音乐播放器、视频记录/播放设备或游戏机。
图1显示了蜂窝电话10的前视图,该蜂窝电话10具有显示器12以及以包含多个键的小键盘14为形式的用户输入单元。小键盘14用于键入信息,例如选择功能以及对提示做出响应,显示器12则被用于显示功能,向电话用户发出提示以及用于呈现信息,例如视频、日历设置和电话簿条目之类的不同数据项。该电话通常还包括扬声器,并且该扬声器(未显示)被设置成发出类似于语音或是在电话中播放的音乐这样的声音。
图2显示的是蜂窝电话10中与本发明相关的部分的示意性框图。电话10包括与可移动存储介质对接的接口18,其中该接口可以采用可移动存储介质读取器的形式,所述读取器可以是一个SIM(订户身份模块)卡读取器。在这里,可移动存储介质16是SIM卡,并且在这里它被接纳到或者连接到接口18。该接口18又连接到访问设置单元20,其中如虚线箭头所指,所述单元20转而控制第一、第二和第三应用处理单元24、26和28。在这里应该认识到的是,多个应用处理单元仅仅是示例性的,并且该设备可以包括少至一个应用处理单元,但是也可以包括更多的应用处理单元。每一个应用处理单元24、26和28都处理一个应用,例如日历、电话簿、音乐播放器、浏览器、音乐播放器、相机/视频播放器等等。在这里,所论述的应用是处理用户数据的应用,也就是说,所述应用可以读取、写入和浏览用户数据。应用处理单元24、26和28全都与用户接口控制单元22相连,该单元22转而与显示器12和小键盘14相连,以使设备10的用户能够选择不同应用,以及提供和接收往来于这些不同应用的输入。此外,在这里还提供了可以与每一个应用处理单元24、26和28相连的第一和第二用户访问控制模块30、32。在图1中,应用处理单元24、26和28全都连接到用实线显示的第一访问控制模块30,并且可以连接到第二访问控制模块32(用虚线显示)。每一个访问控制模块30和32都控制数据项存储器34的一部分,其中第一访问控制模块30控制的是第一用户输入区域UA1,并且第二访问控制模块32控制第二用户数据区域UA2。用户访问控制模块确保包括对数据项存储器34的访问、浏览、读取和写入的操作被限制在由它控制的用户区域里或仅可以在受其控制的用户区域进行。对于受其他用户访问控制模块控制的其他任何用户数据区域来说,这些区域是不能被访问、浏览、读取或写入的。稍后将会详细描述这样做的意义。应该认识到的是,访问控制模块的数量可以大于2。但是,为了更易于描述本发明,在这里显示的是两个访问控制模块。
由应用处理单元24、26和28处理的不同应用全都配备了进程标识符,如果设备使用的是Symbian之类的操作系统,那么该标识符可以用UID(唯一标识符)来表示。这些标识符可被不同设备进程用于相互访问。此外,访问控制模块提供的访问控制功能由此具有这样的进程标识符,其中该标识符在这里被称为访问模块标识。访问设置单元20保持了一个与存储介质相关联的用户标识的表格,其中所述用户标识与相应的访问模块标识30和32具有映射关系。
根据本发明的访问控制模块是一个具有这种标识的模块,并且它被设计成只访问数据项存储器中的某个部分或区域。这意味着它是一种将限制施加到可被用户访问的存储器的部分上的过滤器。
现在将参考图2和3来描述本发明的机能,其中后一个图显示的是在根据本发明提供对数据项存储器的区别访问的方法中执行的多个方法步骤。
根据本发明,可移动存储介质16配备了一个特定于实际用户的用户标识,在这里,所述介质是SIM卡。这个标识可以与所述卡的标识相同,但是也可以是一个保存在所述卡上的独立用户标识。根据本发明,在步骤36,该介质16首先被接口18接纳。在步骤38,访问设置单元20将会检测到这种情形,然后经由接口18读取用户标识。这个处理可以很有利地与用户授权相结合。此后,在步骤40,访问设置单元20将会调查该用户标识是否是已知的,也就是说是否在表格中存在条目。如果表格中没有对应于介质16的用户标识,则在步骤42中创建一个具有新控制模块标识的新的用户访问控制模块,并且将所述用户标识和控制模块标识保存在表格中。但是,在步骤40中,如果表格中存在用户标识,那么在步骤44中将会通过从表格中提取与用户标识相对应的单个控制模块标识来定位相应的访问控制模块。此后,在步骤46,无论发生了哪一种情况,访问控制单元20都会对不同应用处理单元24、26、28中的每一个应用进行设置,由此仅仅经由已被定位或创建的访问控制模块来访问数据项存储器34中的数据。这样一来,由应用处理单元24、26和28运行的所有应用都会被迫通过这个特定的用户访问控制模块来执行对数据项存储器34的访问。在本发明中,这个处理是通过将所有应用处理单元24、26和28全都设置成在每次有操作需要访问数据项存储器34的时候使用该模块的控制模块标识访问选定的访问控制模块来完成的。在图2中对此进行了例示,其中如实线所示,第一访问控制模块30被设置成提供介质16的用户标识,同时如虚线所示,与另一个便携式存储介质的用户标识相关联的第二访问控制模块32被设置成停用。
这意味着当用户启动一个应用并且随后尝试存储、浏览或检索数据项存储器34中的数据项的时候,所述应用将在尝试访问数据项存储器时仅仅访问与第一访问控制模块30相关联的数据区域UA1,所述应用将作为对经由小键盘14的用户输入的响应而由用户接口控制单元22调用。这样一来,用户将不会看到其他用户区域,并且无法对其进行读写。由此,特定用户的数据项将会保存在与该用户的用户标识相关联的数据项存储器的用户区域中。
访问控制模块的创建是通过选择未使用的存储器区域作为合适的用户区域以及提供具有控制模块标识的某个功能来完成的,当使用这个控制模块标识的应用调用该功能时,无论何时对数据项存储器进行访问,所述功能都只选择这个区域。
这样一来,在电话未被阻断的时候,可以为不同用户标识并且由此为不同用户分离数据项存储器,除了所述自己的项目之外,用户是无法发现其他项目存在的。这样做的正面效果还在于:除了这个特定用户之外,其他人将无法访问具有某种经济价值的数据项,例如音乐或视频文件。由此,盗取这种便携式电子设备的动机将会减少。本发明还为敏感的用户数据提供了增强的安全性,例如秘密会见约定和其他对与他人共享反应敏感的数据,这是因为别的用户甚至无法察觉到所论述的数据的存在。此外,这种处理是在不需要使用加密的情况下进行的,然而应该认识到的是,本发明可以很好地与加密相结合,以便进一步增强安全性。更进一步,在很多情况下,本发明都不需要使用其他用户验证、附加密码、通行短语、个人身份代码以及安全措施,这是因为它可以包含已具有这样的措施的可移动存储介质,例如SIM卡。由此,除了在开启电话时已使用的代码之外,用户不需要记忆任何附加代码。
如上所述,用户标识可以特定于一个可移动存储介质。根据本发明的一个变体,用户可以改为具有几个或一组可移动存储介质,其中每一个存储介质都配备了相同的用户标识。由此,用户标识将会为这组可移动存储介质所共有,并且允许该组中的所有这些存储介质访问该用户标识的数据项。然后,这些存储介质可以用于访问同一用户区域。如果用户具有额外的这样的介质,例如在某个介质丢失时的备用介质,那么这种变体将是非常有利的。此外,这些介质还可以被提供给不同的情景(context),其中一个情景可以与网络中的某个预订相关联,例如与雇主的预订相关联,而其他情景则可以与别的预订相关联,例如与用户的个人预订相关联。
根据本发明的另一个变体,所述用户标识还可以包括被多个可移动存储介质共有的用户标识,其中每一个可移动存储介质都具有自己的用户标识。在这里,与不同个人用户标识相关联的访问控制模块可以访问包含了与公共用户标识相关联的数据项的数据区域。这种处理可以通过供应唯一用户标识来提供,所述标识包含了被一组用户标识共有的部分,并且这个共有部分可以用于标识数据项存储器的公共区域。然后,不同的访问控制单元全都可以访问这个公共区域。举例来说,如果不同的用户属于同一群组,例如部门、家庭或公司,那么这种处理将会引起关注。在这个区域中,群组中所有成员都感兴趣的数据项可以被提供,并且所有成员都可以看到数据项。举个例子,如果设备是在公司或公司部门中使用额外的电话,并且在用户常规电话丢失或送修时作为备用,那么这种处理将会是令人感兴趣的。举例来说,这种处理能够存储整个群组关注的联系信息,例如计算机支持人员的电话号码,以及其他公共数据项,例如部门会议这类公共日历设置。
举个例子,用户标识可以类似于:123456,其中号码123是公共部分,而整个号码123456或是最后部分456则构成唯一用户标识。
优选地,访问设置单元、用户接口控制单元、应用处理单元和访问控制模块是通过一个或多个具有相关联的程序存储器的处理器来提供的,其执行这些实体的各种功能。优选地,数据项存储器被提供为常规存储器,例如ROM、RAM或闪存。这些不同的硬件单元还可以使用数据总线来相互通信。
用于执行本发明的方法的程序代码还可以作为一个或多个数据载体上的计算机程序产品来提供,所述程序产品当被加载到电话或内容提供设备中时执行本发明,所述数据载体中的一种类型如图4所示的CD ROM盘48。这种类型仅仅是该数据载体的一个实例。其他的类型的同样是可行的,例如记忆棒。此外,程序代码还可以被从外部服务器下载到电话中。
本发明具有很多可能除上述内容之外的变体。在这里可以具有若干个不同存储器,例如,一个是固定存储器,一个是记忆棒之类的可移动存储器,此外,其中每一个存储器都被分区,并且可以采用上述方式经由用户访问控制模块而被访问。更进一步,同一标识可用于用户标识和控制模块标识,在这种情况下可以省略访问设置单元中的表格。由此,本发明只由后续权利要求限定。
Claims (17)
1.提供对便携式电子设备(10)中的数据项存储器(34)的区别访问的方法,包括以下步骤:
在设备中接纳(36)可移动的存储介质(16),
从可移动存储介质(16)中接收(38)用户标识,
定位(44)与所接收的用户标识相关联的用户访问控制模块(30,32),以及
迫使(46)所有浏览、读取或写入数据项的用户数据处理应用(24,26,28)通过所述用户访问控制模块(30,32)来访问设备(10)中的所有数据项存储器(34),
其中所述用户访问控制模块(30,32)将数据项的所有浏览、读取和写入限制在设备(10)的所有数据项存储器(34)里针对用户标识而提供的数据区域(UA1,UA2)中。
2.根据权利要求1的方法,还包括以下步骤:确定(40)是否存在用于所接收的用户标识的用户访问控制模块(30,32),以及如果不存在,则创建(42)新的用户访问控制模块。
3.根据权利要求1或2的方法,其中每一个用户访问控制模块(30,32)都具有自己的标识,所述定位用户访问控制模块(30,32)的步骤包括:定位与所接收的用户标识相对应的单个访问控制模块标识,并且所述迫使步骤包括:将每一个数据访问应用(24,26,28)设置(46)成通过与这个控制模块标识相关联的访问控制模块(30,32)来访问所有数据项存储器(34)。
4.根据前述任一权利要求的方法,其中所述用户标识特定于可移动存储介质(16)。
5.根据权利要求1—3中任一权利要求的方法,其中用户标识是为一组可移动存储介质共有的,由此允许该组中的所有存储介质访问该用户标识的数据项。
6.根据权利要求1—3中任一权利要求的方法,其中用户标识包括被一组可移动存储介质所共有的用户标识,该组中的每一个这样的可移动存储介质都具有自己的个人用户标识,其中所述个人用户标识的访问控制模块可以访问与公共用户标识相关联的并且提供在至少一个为这组用户标识所共有的数据区域中的数据项。
7.便携式电子设备(10),包括:
接口单元(18),用于连接可移动存储介质(16),
至少一个数据项存储器(34),
多个应用处理单元(24,26,28),其中至少有一些单元提供了应用处理用户数据,
至少一个访问控制模块(30,32),以及
访问设置单元(20),它被设置成:
经由接口单元(18)接收来自可移动存储介质(16)的用户标识,
定位与所接收的用户标识相关联的用户访问控制模块(30,32),
迫使浏览、读取或写入数据项的所有用户数据处理应用(24,26,28)通过所述用户访问控制模块(30,32)来访问设备(10)中的所有数据项存储器(34),
其中所述用户访问控制模块(30,32)被设置成将数据项的所有浏览、读取和写入限制在设备(10)的所有数据项存储器(34)里针对用户标识而提供的数据区域(UA1,UA2)中。
8.根据权利要求7的便携式电子设备(10),其中所述访问设置单元(20)还被设置成确定是否存在用于所接收的用户标识的用户访问控制模块(30,32),以及在不存在的情况下创建新的用户访问控制模块。
9.根据权利要求7或8的便携式电子设备(10),其中每一个用户访问控制模块(30,32)都具有自己的标识,并且所述访问设置单元(20)还被配置成定位与所接收的用户标识相对应的单个访问控制模块标识,以及将每一个数据访问应用(24,26,28)设置成通过与这个控制模块标识相关联的访问控制模块(30,32)来访问所有数据项存储器(34)。
10.根据权利要求7—9中任一权利要求的便携式电子设备(10),其中用户标识特定于可移动存储介质(16)。
11.根据权利要求7—9中任一权利要求的便携式电子设备(10),其中用户标识为一组可移动存储介质所共有,由此允许该组中的所有存储介质访问该用户标识的数据项。
12.根据权利要求7—9中任一权利要求的便携式电子设备(10),其中用户标识为多个可移动存储介质所共有,该组中的每一个这样的移动存储介质都具有自己的个人用户标识,并且所述个人用户标识的访问控制模块可以访问与这个公共用户标识相关联并且提供在这组用户标识所共有的至少一个数据区域中的数据项。
13.根据权利要求7—12中任一权利要求的便携式电子设备(10),其中该便携式电子设备是便携式通信设备。
14.根据权利要求13的便携式电子设备(10),其中该便携式电子设备是蜂窝电话。
15.根据权利要求14的便携式电子设备(10),其中所述可移动存储介质(16)是订户标识模块。
16.便携式电子设备(10),包括:
用于在设备(10)中接纳可移动存储介质(16)的装置(18),
用于从可移动存储介质(16)接收用户标识的装置(20),
用于定位与所接收的用户标识相关联的用户访问控制模块(30,32)的装置(20),以及
用于迫使所有浏览、读取或写入数据项的用户数据处理应用(24,26,28)通过所述用户访问控制模块(30,32)来访问设备(10)中的所有数据项存储器(34)的装置(20),
其中所述用户访问控制模块(30,32)被设置成将数据项的所有浏览、读取和写入限制在设备(10)的所有数据项存储器(34)里针对用户标识而提供的数据区域(UA1,UA2)中。
17.用于提供对便携式电子设备(10)中的数据项存储器(34)的区别访问的计算机程序产品(48),其包括计算机程序代码,当在便携式电子设备(10)中加载所述程序时,所述代码使便携式电子设备(10)执行以下处理:
接收来自可移动存储介质(16)的用户标识,
定位与所接收的用户标识相关联的用户访问控制模块(30,32),以及
迫使所有浏览、读取或写入数据项的用户数据处理应用(24,26,28)通过所述用户访问控制模块(30,32)来访问设备(10)中的所有数据项存储器(34),
其中所述用户访问控制模块(30,32)将数据项的所有浏览、读取和写入限制在所述设备的所有数据项存储器(34)里针对用户标识而提供的数据区域(UA1,UA2)中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US82368906P | 2006-08-28 | 2006-08-28 | |
| US60/823,689 | 2006-08-28 | ||
| US11/555,909 | 2006-11-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101513027A true CN101513027A (zh) | 2009-08-19 |
Family
ID=41003615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800319509A Pending CN101513027A (zh) | 2006-08-28 | 2007-02-28 | 对数据项存储器的区别访问 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101513027A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105431832A (zh) * | 2013-01-31 | 2016-03-23 | 联想企业解决方案(新加坡)有限公司 | 限制在驱动阵列中执行后台管理操作的设备及方法 |
| CN105917349A (zh) * | 2014-01-15 | 2016-08-31 | 微软技术许可有限责任公司 | 对请求的用户数据的隐私过滤以及上下文激活的隐私模式 |
-
2007
- 2007-02-28 CN CNA2007800319509A patent/CN101513027A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105431832A (zh) * | 2013-01-31 | 2016-03-23 | 联想企业解决方案(新加坡)有限公司 | 限制在驱动阵列中执行后台管理操作的设备及方法 |
| CN105431832B (zh) * | 2013-01-31 | 2019-03-22 | 联想企业解决方案(新加坡)有限公司 | 限制在驱动阵列中执行后台管理操作的设备 |
| CN105917349A (zh) * | 2014-01-15 | 2016-08-31 | 微软技术许可有限责任公司 | 对请求的用户数据的隐私过滤以及上下文激活的隐私模式 |
| US10268826B2 (en) | 2014-01-15 | 2019-04-23 | Microsoft Technology Licensing Llc | Privacy-based degradation of activity signals and automatic activation of privacy modes |
| CN105917349B (zh) * | 2014-01-15 | 2020-05-05 | 微软技术许可有限责任公司 | 对请求的用户数据的隐私过滤以及上下文激活的隐私模式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101268470B (zh) | 便携式终端装置、地址簿传送装置、便携式终端装置中的信息显示方法、以及地址簿传送方 法 | |
| US8170603B2 (en) | Differentiated access to a data item store | |
| US20090270126A1 (en) | Mobile terminal having anti-theft function and anti-theft method | |
| EP2113856A1 (en) | Secure storage of user data in UICC and Smart Card enabled devices | |
| CN101026822A (zh) | 一种保护手机隐私资料的方法 | |
| CN103488940A (zh) | 智能设备应用程序的密码保护系统与方法 | |
| WO2006026453A2 (en) | Methods and apparatuses for automatically selecting a profile | |
| CA2571666A1 (en) | Secure identity and personal information storage and transfer | |
| CN103380431A (zh) | 抓握特征学习认证系统以及抓握特征学习认证方法 | |
| CN106096437A (zh) | 一种证件卡片管理装置和方法 | |
| US8614623B2 (en) | Personal digital asset manager | |
| CN102063431B (zh) | 信息数据库系统以及控制信息数据库系统访问的方法 | |
| CN106022100A (zh) | 一种拦截恶意程序安装的方法、装置及电子设备 | |
| KR100695912B1 (ko) | 데이터 숨김 기능을 갖는 휴대용 이동통신장치 및 그 데이터 숨김 방법 | |
| CN101009861A (zh) | 移动通信终端之间数据库记录的发送 | |
| CN1980428A (zh) | 一种移动终端自动加密以及自动保护用户识别模块的方法 | |
| CN101636751B (zh) | 基于sim卡中的信息提供信息安全的组合式大容量存储型用户识别模块 | |
| CN101513027A (zh) | 对数据项存储器的区别访问 | |
| EP1860605A1 (en) | Electronic money system, information storage medium, and mobile terminal device | |
| CN1980424A (zh) | 用于移动终端实现信息备份的装置及方法 | |
| US20060104445A1 (en) | Systems and methods for hiding a data group | |
| CN1980427A (zh) | 用于移动终端自动删除信息的装置及方法 | |
| CN1254946C (zh) | 移动电话 | |
| CN105989116B (zh) | 一种收藏夹的数据收藏方法及装置 | |
| JP2009159564A (ja) | 通信機器の制御装置、通信機器、及びこれら制御装置と通信機器とを用いた通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090819 |