应用相依的存储控制.pdf

一种用于针对应用实行一或多个存储分配使用权利的系统可包括可控存储装置及存储管理器，所述存储管理器用以根据相关联的存储分配使用权利控制所述应用对所述存储装置的存取。一种用于针对应用实行存储分配使用权利的SIM卡可包括：应用寄存器，其用以存储所述一或多个存储分配使用权利的存取规则；及APREC模块，其用以识别所述应用且借此识别存取规则以使得能够根据所述存储分配使用权利来控制所述应用对存储装置的存取。一种用于针对应用实行存储分配使用权利的高容量SIM卡可包括：存储装置；存储管理器，其用以根据所述存储分配使用权利的相关联存取规则来控制应用对所述存储装置的存取；及APREC模块。

1、  一种用于实行针对在主机上运行的应用远程设定的存储分配使用权利的系统，所述系统包含：
a)可控存储空间；及
b)存储管理器，其经配置以根据所述存储分配使用权利的相关联存取规则来控制所述应用对所述可控存储空间的至少一部分的存取。

2、  如权利要求1所述的系统，其进一步包含：
c)应用辨识器，其用于在唯一识别所述应用之后识别所述存取规则且将所述存取规则转发到所述存储管理器。

3、  如权利要求2所述的系统，其中所述识别通过所述应用辨识器获得所述应用的唯一识别符而变得容易。

4、  如权利要求3所述的系统，其中所述唯一识别符是从所述应用获得的。

5、  如权利要求1所述的系统，其中所述存储分配使用权利对所述应用是唯一的。

6、  如权利要求1所述的系统，其中所述主机是移动装置。

7、  如权利要求6所述的系统，其中所述移动装置是移动电话。

8、  如权利要求1所述的系统，其中所述可控存储装置驻留于高容量SIM卡中。

9、  如权利要求1所述的系统，其中所述可控存储装置是存储器卡。

10、  如权利要求1所述的系统，其进一步包含：
c)驻留于所述主机中的存储装置存取协调器，所述存储装置存取协调器实现所述存储管理器与应用辨识器之间的通信以用于传送所述应用的唯一识别符及所述存取规则。

11、  一种用于针对在主机上运行的应用实行存储分配使用权利的订户识别符卡，所述订户识别符卡包含：
a)应用辨识器，其经配置以识别所述应用；及
b)应用寄存器，其经配置以存储与所述应用相关联的所述存储分配使用权利的至少一个存取规则。

12、  如权利要求11所述的订户识别符卡，其中所述存储分配使用权利是由网络运营商设定的。

13、  一种用于针对在主机上运行的应用实行存储分配使用权利的高容量SIM卡，所述高容量SIM卡包含：
a)可控存储空间；及
b)存储管理器，其经配置以根据所述存储分配使用权利的相关联存取规则来控制应用对所述可控存储空间的存取。

14、  如权利要求13所述的高容量SIM卡，其中所述存储分配使用权利是由网络运营商设定的。

15、  一种用于实行针对应用远程设定的存储分配使用权利的主机，所述主机包含：
a)可控存储空间；及
b)存储管理器，其经配置以根据所述存储分配使用权利的相关联存取规则来控制所述应用对所述存储空间的至少一部分的存取。

16、  如权利要求15所述的主机，其进一步包含：
c)应用寄存器，其经配置以存储所述存取规则、所述存储分配使用权利的额外的相关联存取规则及任选地，与其它存储分配使用权利相关联的存取规则。

17、  如权利要求16所述的主机，其进一步包含：
d)应用辨识器，其用于在获得所述应用的唯一识别符之后在所述存储的存取规则中识别所述存取规则且将所述存取规则转发到所述存储管理器。

18、  如权利要求17所述的主机，其中所述主机是移动装置。

19、  如权利要求18所述的主机，其中所述移动装置是移动电话。

20、  一种用于针对在与订户识别符卡且与可控存储器介接的主机上运行的应用实行存储分配使用权利的方法，所述方法包含：
a)将与所述应用相关联的存储分配使用权利的存取规则存储于所述订户识别符卡中；及
b)基于所述存取规则分配所述可控存储器中的存储装置以供由所述应用来利用。

21、  如权利要求20所述的方法，其中所述存储分配使用权利是由网络运营商设定的。

22、  如权利要求20所述的方法，其中所述为所述应用分配所述存储装置包括即使在所述应用不运行时也为所述应用保留所述存储装置。

23、  如权利要求20所述的方法，其中所述为所述应用分配所述存储装置包括仅在所述应用正运行时为所述应用保留所述存储装置。

24、  如权利要求20所述的方法，其中所述可控存储器是存储器卡。

25、  如权利要求20所述的方法，其中所述订户识别符卡是高容量SIM卡。

26、  如权利要求25所述的方法，其中所述可控存储器驻留于所述高容量SIM卡中。

27、  一种准备应用以用于按照存储分配使用权利在远程装置中运行的方法，所述方法包含：
a)接收用于使所述应用与所述存储分配使用权利的存取规则相关联的识别符；及
b)将所述识别符附加到所述应用。

28、  如权利要求27所述的方法，其中所述识别符是识别符传送文件的名称的一部分。

29、  一种用于给应用分配移动装置中的存储空间的方法，所述方法包含：
a)由所述应用的发布者请求用于所述应用的存储空间；
b)向所述发布者提供使所述应用与一或多个存储分配使用权利的存取规则相关联的识别符；及
c)将所述存取规则及所述识别符提供给所述移动装置以实现所述给所述应用分配所述存储空间。

应用相依的存储控制
相差申请交叉参考案
此专利申请案主张于2006年10月9日提出申请的美国临时专利申请案第60/828,661号的权益，所述美国临时专利申请案的内容以全文引用的方式并入本文中。
技术领域
背景技术
计算机存储装置是计算机系统中必不可少的资源，因为计算机存储装置存储指令代码、应用程序及各种类型的数据。移动装置(例如，移动电话及个人数字助理(PDA)装置)的使用及各种类型的应用及与应用相关的数据的分发继续变得更普遍，且一般来说，持续开发中的应用需要更多存储资源。存储装置通常被视为昂贵的计算机资源。
存储装置的存储容量越大，其每千兆字节的成本越低。术语“千兆字节”(“GB”)是指等于十亿(10⁹)字节的信息单位或计算机存储装置，其中“字节”(其通常是一群组8个二进制位)通常被用作计算机中的存储测量的基本单位，而不管将存储的数据的类型如何。举例来说，1千兆字节的存储装置通常比10千兆字节存储装置中的1千兆字节更昂贵。
有时，需要例如驻留于移动电话中的主机同时执行数个应用，且每一应用可具有不同的存储要求，而所述存储要求可能在执行应用时动态地改变。举例来说，播放多媒体内容的应用程序通常需要数个兆字节的存储装置。如果主机装置中的可用存储装置不够大，那么此类应用将不能够在主机装置上适当地运行。由于存储资源是有限的，因此传统上是在“首先请求”的基础上给请求对存储装置的存取的应用分配存储装置。
从商业及技术观点来看，应用的发布者之间对例如移动装置中的存储装置的竞争是令人感兴趣的。术语“发布者”是指一或多个应用的提供者，其给最终用户提供应用程序(例如，媒体播放器)及/或数字内容(例如，多媒体内容)及/或其它类型的数据或信息。替代与其它发布者竞争存储可用性，发布者可能想预先保证最终用户无论何时启动其应用，无论所述应用的类型及其任一本质特性如何所述应用均将被分配给充足大的存储空间，且在一些情形下，经分配的存储装置将为所述应用保留以供将来使用。因此，将合理地使用单个高容量存储装置且向在主机上运行的应用保证所述存储装置中的充足存储。然而，当今，在这方面，却不能确定对存储资源的使用的优先等级。盖嘉(Gajjar)等人的US 6,801,992揭示用于基于策略的存储供应及管理的系统及方法，其允许在不同存储环境中均匀地部署存储供应策略。阿奇图拉(Ayachitula)等人的第2005/0160428号美国专利揭示一种为类似类型的应用提供一致服务质量的应用感知系统。
因此，需要一种将基于存储使用权利来实施应用相依存储分配方法的应用相依存储控制系统。关于移动电话，需要一种用于使得发布者与网络运营商(例如，移动网络运营商(MNO))能够预先约定将例如在移动电话中分配应用存储的存储优先等级确定方法。还需要一种将使得网络运营商能够远程设定关于在移动装置(例如，移动电话)的主机上运行的应用的一或多个存储分配使用权利且基于约定的使用权利来对所述应用实行所述一或多个存储分配使用权利。
发明内容
以下将结合系统、工具及方法描述并图解说明本发明的实施例及其方面，所述实施例及其方面意在例示性及说明性而非限制范围。
根据本发明，提供一种用于针对在主机上运行的应用实行一或多个存储分配使用权利的系统。所述存储分配基于一或多个约定的使用权利，所述系统包括可控存储装置及存储管理器，所述存储管理器经配置以根据所述一或多个存储分配使用权利的相关联存取规则来控制所述应用对所述存储装置的存取。“远程实行一或多个存储分配使用权利”可包括以下操作的任一组合：达成有关使用权利的细节的约定；设定所述一或多个使用权利；将所述一或多个使用权利从所述一或多个使用权利的发起者(例如，移动网络运营商)转发到一或多个指定装置；致使所述一或多个指定装置实施所述一或多个存储分配使用权利。通过“可控存储装置”意指任何类型的存储装置，其具有可进行存取控制的一个存储区或多个存储区，所述多个存储区具有相同大小或不同大小。“控制存储装置”包括以下能力：将存储空间分区为任何所需数目的存储区，及控制应用个别地或共同地对一个或一个以上存储区中的任一者的存取。取决于上下文，“存取存储区”意指存取存储装置内的一个存储区或一个以上存储区。
所述系统可进一步包括经配置以存储所述一或多个存储分配使用权利的一个存取规则或多个存取规则的应用寄存器。所述系统可进一步包括应用辨识(APREC)模块(本文中还称为“应用辨识器”)。作为本发明的一部分，所述APREC可经配置以通过获得所述应用的唯一识别符来唯一识别所述应用，且使用所述唯一识别符来在所存储的存取规则中识别所述存取规则，并将相关联存取规则发送到存储管理器。所述APREC还可使用所述唯一识别符来验证所涉及的应用，例如以确保其是有资格的应用(而非冒名顶替者)。所述存储管理器可通过对所述应用实行存取规则来控制所述应用对存储空间的存取。如本文中所使用，如果应用具有、包括、已被指派唯一识别符或其已与所述唯一识别符相关联，那么所述应用是“唯一”的或其可被唯一地识别。在这方面，应用的类型及其本质特性是不相关的，因为相同及类似的应用可具有不同的唯一识别符。否则，取决于应用是否“得到许可”(将结合图来论述对应用的许可)，所述应用可被分配供其专有地使用的存储区，或被剥夺此使用权利。
所述主机可以是移动装置，所述移动装置可以是移动电话。所述可控存储装置可以是存储装置的一部分，所述存储装置可以是存储器卡、高容量SIM(HCS)卡等等。所述存储管理器可驻留于所述存储装置(例如，HCS卡或存储器卡)中或驻留于所述存储装置的主机中。
所述系统可进一步包括驻留于主机中的存储装置存取协调器。所述存储装置存取协调器可实现唯一应用识别符从已启动或正运行应用到APREC的传送，以及一个或一个以上存取规则从APREC到存储管理器的传送，所述一个或一个以上存取规则与所传送的唯一应用识别符相关联。
根据本发明的实施例，所述HCS卡体现为单独的订户识别符卡及可控存储空间，且所述APREC及应用寄存器驻留于订户识别符卡中，而所述存储管理器驻留于可控存储空间中或其在操作上邻近所述可控存储空间。“订户识别符卡”在本文中是指安全地存储服务订户密钥、代码或信息(用于识别移动电话或移动电话订户或其两者)及网络特有信息(用以验证及识别网络上的订户)的存储器装置。SIM卡是例示性订户识别符。
根据本发明的实施例，所述订户识别符卡能够针对在主机上运行的应用实行一或多个存储分配使用权利，且其应用寄存器经配置以存储所述一或多个存储分配使用权利的存取规则，所述存取规则与所述应用相关联。所述订户识别符卡中的应用辨识(APREC)模块可经配置以从应用接收所述应用的唯一识别符、使用所述识别符来检索存取规则并将所述存取规则发送到存储管理器，以使所述存储管理器能够根据针对所述应用设定的所述一或多个存储分配使用权利来控制所述应用对可控存储装置的存取，或指令其如何进行所述控制。
根据另一实施例，所述订户识别符卡与可控存储装置构成一个装置，在本文中将其称为“具有可控存储空间的订户识别符卡”或可互换地称为“具有订户辨别能力的可控存储空间”。高容量SIM(HCS)卡是具有订户识别能力的例示性可控存储空间。出于简明起见，后文将使用术语“HCS”，但一般来说应将其理解为指代可用作“订户识别符卡”及“可控存储空间”两者的任一装置。
根据本发明，提供一种用于针对在主机上运行的应用实行一或多个存储分配使用权利的HCS卡。所述HCS卡可包括：可控存储空间；存储管理器，其经配置以根据一或多个存储分配使用权利的相关联存取规则来控制应用对可控存储空间的存取；应用寄存器，其经配置以存储所述一或多个存储分配使用权利的存取规则，所述存取规则与所述应用相关联；及应用辨识(APREC)模块，其经配置以从所述应用接收唯一识别符、使用所述唯一识别符来检索所存储的存取规则并将所检索的存取规则发送到存储管理器，以使所述存储管理器能够根据所述一或多个存储分配使用权利来控制所述应用对可控存储空间的存取或指令其如何进行所述控制。
本发明还提供一种用于针对在主机上运行的应用实行一或多个存储分配使用权利的方法，所述主机与订户识别符卡且与可控存储空间介接。所述方法可包括存储所述一或多个存储分配使用权利的存取规则，所述存取规则与所述应用或与所述应用类型相关联；及基于所述存取规则分配存储空间以供由所述应用来利用。可由对所述应用实行存取规则的存储管理器来执行对所述应用的所述一或多个存储分配使用权利的实行。
可由所述订户识别符卡中的APREC模块基于所述应用的唯一识别符来识别所述存取规则及相关联的应用，所述APREC可使用所述唯一识别符来识别适当的存取规则并将其传送到存储管理器以供对所述应用实行。任选地，所述APREC可使用所述应用的唯一识别符来验证所述应用。如果所述验证失败，那么所述APREC可给存储管理器发送“验证失败”消息。响应于此消息，所述存储管理器将仅允许所述应用存取存储空间的可用的一或多个公用或自由部分。
为所述应用分配存储空间可包括在以下情况下为所述应用保留存储空间：即使在所述应用不运行时或仅在所述应用正运行时，在后一情况下，可在将经分配的存储空间分配给另一应用之前将所述存储空间的内容抛弃。
本发明还提供一种准备应用以用于按照一或多个存储分配使用权利在远程装置中运行的方法，所述方法可包括：接收所述应用的唯一识别符(ID)，其用于使所述应用与所述一或多个存储分配使用权利的存取规则相关联，所述存取规则指示如何给所述应用分配所述远程装置中的存储空间；及将所述识别符附加到所述应用。所述唯一识别符可以是能够获得所述唯一ID的识别符传送(IDT)文件的名称的一部分。
本发明还提供一种用于给应用远程分配远程装置中的存储空间的方法，所述方法可包括向所述应用的发布者发送所述应用的唯一识别符，所述唯一识别符使所述应用与一或多个存储分配使用权利的存取规则相关联，所述存取规则指示如何基于所述一或多个存储分配使用权利给所述应用分配所述远程装置中的存储空间；及将所述存取规则及所述唯一识别符发送到所述远程装置。在使所述应用与存取规则相关联之前还可使用所述识别符在所述远程装置中验证所述应用
除以上所描述的例示性方面及实施例之外，通过参照图及学习以下详细说明本发明的其它方面及实施例将变得明了。
附图说明
以参考图来图解说明例示性实施例。本文所揭示之实施例意在说明性而非限制性。然而，当借助附图阅读时参考以下详细说明将能更好地理解所述揭示内容，其中：
图1示意性图解说明根据本发明的电信系统；
图2是图解说明根据本发明的存储分配方法的高级流程图；
图3是图解说明根据本发明的操纵经分配的存储空间的方法的流程图；
图4是具有根据本发明分区的部分存储空间的高容量SIM卡的框图；
图5是类似于图4的高容量SIM卡的高容量SIM卡的框图；
图6是根据本发明的一个实施例的订户识别符卡配置的框图；
图7示意性图解说明使用IDT文件将唯一应用识别符从应用传送到APREC的方式；及
图8示意性图解说明使用IDT文件将唯一应用识别符从应用传送到APREC的另一方式。
将了解，为简明及清晰图解说明起见，图中所示的元件未必按比例绘制。此外，在认为适当之处，在所述图中可重复参考编号来指示相同、对应或类似的元件。
具体实施方式
通过参考对本发明实施例的详细说明将更好地了解上文所归纳及以上权利要求书所界定的本发明。此说明并不打算限制权利要求书的范围，相反其提供本发明的实例。
乔斯 卡洛斯 桑托斯 嘉西亚(Jose Carlos Santos Garcia)于2006年5月4日提出申请的标题为“SIM存储控制”的第60/746,369号(后文中称为′369)美国临时专利申请案揭示一种存储分区方法，远程控制消息通过所述方法致使移动装置中的存储空间被分区，且将分区简档链接到每一分区以使得所述移动装置的用户能够控制对一或多个存储分区的使用。
本发明可利用类似于′369的方法的存储控制方法。然而，在本发明中，将可控存储空间分配给在主机上运行的应用，且如下文中所论述来管理所述应用对分配给其的存储空间的存取。本发明进一步包括识别请求存储装置存取的应用，且如下文中所论述实行存取规则。根据一或多个存储分配使用权利来实施给应用的存储空间的分配，所述一或多个存储分配使用权利可预先(例如，在存储装置或移动装置的制造期间)设定或由例如网络运营商远程设定。本发明的其它方面包括使用存储分配及控制方法的系统及装置。
图1示意性图解说明根据本发明操作的系统(其通常以100来显示)。系统100包括网络运营商(显示为MNO 30)、移动电话(显示为移动电话20)及应用提供者(显示为发布者34)。移动电话20是主机，所述主机包括移动电话的操作系统(OS)44及高容量SIM卡(HCS)22，所述高容量SIM卡(HCS)22包括相对大(通常为数百个兆字节)的存储空间。
用户26是MNO 30的订户(28)，且MNO 30通过移动电话20给用户26提供电信服务及与电信相关的服务。发布者34可零售32给用户26一个或一个以上应用及与应用相关的数据或信息。在用户26与发布者34达成给移动电话20发送一个或一个以上应用的约定之后，发布者34便给移动电话20发布(上载)36这些应用。在发布者34给移动电话20发布应用之前，发布者必须准备应用以用于在移动电话20(例示性主机)上运行。以下将结合下文中所论述的图来描述此类准备中所涉及的含义。
现在将与图2相关联地描述图1，图2是图解说明根据本发明的存储分配方法的流程图。为使一些应用在移动电话20上适当地运行，在应用执行期间其必须可得到HCS 22中的充足存储空间。为确保始终可得到此存储空间，必须预先给应用分配充足的存储空间，且为所述应用保留所述存储空间。
给应用提供存储空间
为在HCS 22中给应用24提供存储空间，发布者34与MNO 30达成约定，步骤72处所示(“发布者与MNO达成协定”)。作为给应用24分配存储空间中所涉及的过程的一部分，在发布者34给移动电话20发布(36)应用24之前或之后，发布者34将给应用分配HCS 22中的存储空间的存储请求42传递给MNO 30。
在步骤74处，MNO 30给应用指派唯一识别符(图1中未显示)并将所述唯一识别符提供给发布者34(42处所示)且提供给移动电话20(38处所示)。发布者34利用应用的ID来许可经存储许可的应用；即，准备应用以用于在移动电话20上运行，如结合下文中所论述的步骤78的详细描述。移动电话20利用应用的ID而将应用识别为经存储许可的应用(如结合下文中所论述的步骤84的详细描述)且找到并实行与可适用于所述应用的一或多个存储分配使用权利相关联的一或多个存储装置存取规则。存储分配使用权利是按应用指派的，此意谓着每一应用被指派唯一存储分配使用权利。
释放经分配的存储装置
在步骤76处，MNO 30为应用颁发存储分配使用权利，此基于存储分配约定。存储分配使用权利可包括与将要分配给应用24的存储空间的所需大小相关的属性，及管控应用的对HCS 22中分配给所述应用的存储空间的存取的存取规则。存储分配使用权利可包括其它替代或额外类型的与存储相关及/或与应用相关的属性。应用识别符是例示性的与应用相关的属性。存储装置存取规则是例示性的与存储相关的属性。移动电话20包括用于对应用实行存储分配使用权利的存储管理器(图1中未显示)。出于简单起见，图1中仅显示一个发布者(显示为发布者34)。移动电话20包括应用寄存器(图1中未显示)，所述应用寄存器用于登记或存储存储分配策略的存取规则，使得每当经存储许可的应用发出存取HCS 22的请求时，存储管理器将根据可适用于此应用的存储分配使用权利的一或多个存取规则来控制应用的对存储空间的存取。应用寄存器还可登记或存储唯一应用识别符以使得能够检索可适用的所存储装置存取规则。下文中将论述识别一或多个可适用存取规则中所涉及的过程。
应注意，可给一应用专有地指派一存储空间，此意谓着除以下情况外没有其它应用可存取所述存储空间。在一些情形(将在所涉及的存储分配使用权利中规定)下，只要应用运行所述应用便可使用存储空间，但另一应用可在其它时间(即，每当第一应用终止时或在第一应用空闲期间的周期时)可使用所述存储空间。如果数个经存储许可的应用在大致同一时间同时需要同一存储空间，可采用优先等级确定机制。此机制可在所涉及的存储分配策略中规定或由所涉及的存储分配策略提供，或所述机制可体现为在主机上运行的后台应用，或者所涉及的存储管理器也可经配置以管理所述方面。
在步骤76处，MNO 30通过以下操作来远程释放HCS 22中为应用24分配的存储空间：将存储分配使用权利的相关联存取规则发送给(38)移动电话20；及致使移动装置20中存储管理器(图1中未显示)为指定应用保留经分配的存储空间。通过“释放存储空间”在本文中意指将经分配的存储空间从公用存储空间中排除。HCS 22可包括：公用存储空间，其可由未经许可或“普通”应用来使用；及“经释放”的存储空间，其是分配给经许可应用(即，由发布者(例如，发布者37)准备以用于在主机(例如，移动电话20)上运行的应用)且打算仅由所述经许可应用使用的存储空间。
每当应用24需要从存储空间读取数据或将数据写入到存储空间时，给应用24提供对其经分配的存储空间的存取。取决于所涉及的存储分配使用权利，可在其它时间(例如，当应用24不活动时或当其空闲时)为应用24保留分配给应用24的存储空间。
MNO 30可将与应用24相关联的存储分配使用权利仅传递给移动电话20，或传递给多个移动装置。举例来说，MNO 30可将与应用24相关联的存储分配使用权利传递给预先选定的订户或传递给符合某一准则的订户。此准则可以是订户具有相同类型的移动电话，或移动电话包括某一类型的应用，或订户与一特定订户群组相关联。用于编组订户的根据可以是所关心的地理或共用字段。同样地，可使用其它准则。
取决于所涉及的一或多个存储分配使用权利，可在相关联应用终止之后抛弃经分配的存储空间的内容，且可将所述存储空间分配给另一应用。在这方面，一般认为数个应用或数个发布者在“短期”基础上共享共用存储空间。然而，可在应用的后续执行之间及在应用终止之后，为所述应用保留经分配的存储空间并保持其内容。以此方式，存储空间保持经许可应用大致可在任何时间得到。一般认为在此类情形下，会给经许可应用永久保留存储空间。
给予应用存储许可
在步骤78(“发布者创建经存储许可的应用”)处，发布者34使用MNO 30在步骤74处提供的应用识别符来准备应用以用于在移动电话20上运行。通过“给应用许可存储”或互换地，通过“准备应用以用于在主机上运行”在本文中意指在将应用发布(发送)给一个或一个以上主机之前给应用附加(例如，通过加入、并入或嵌入)应用识别符。术语“经存储许可的应用”在本文中是指其发布者从MNO获得许可证或使用权利以为其在移动装置中保留某一量的所保留存储区或使其使用所述存储区的应用。此应用含有唯一识别符以使其与一个或一个以上存取规则相关联。所述一个或一个以上存取规则可以是在MNO与应用的发布者之间约定的。给予应用存储许可可包括下文中所论述的另一步骤。
使用经分配的存储空间
在发布者34在步骤78处许可经存储许可的应用之后，用户26在步骤80处从发布者34购买(32)经储存许可的应用并将其下载(36)到移动电话20中。在图1中，应用24是用户26从发布者34下载的经存储许可的应用。
在步骤82处，用户26启动40应用且在步骤84处，在移动电话20中检查所启动的应用是否是经存储许可的应用，以确定HCS 22中是否已给所述应用分配了存储空间。如果所启动的应用是经许可应用(在步骤84处显示为“是”)，那么此意谓着已给所述应用分配了存储空间，且将为所述应用保留所述存储空间或供其使用。关于应用24(在上文中将其视为经存储许可的应用)，如在步骤86处所示，所述应用24可根据MNO 30于步骤76处传递(38)给移动电话20的所涉及存储分配使用权利中已规定好的存取规则来存取为其分配及保留的存储空间。
然而，如果在步骤84处决定所启动的应用是未经许可的(在步骤84处显示为“否”)，那么所述未经许可应用将仅能够利用HCS 22中的公用存储空间，如在步骤88处所示。如果HCS 22中的可用(自由)公用存储空间的大小不够，那么所启动的应用可能因缺乏存储空间而中止，或其根本不可能运行。
发布者34通过使用直接通信路径21或通过使用间接通信路径23经由MNO 30来给移动电话20传递应用及与应用相关的数据，例如，多媒体内容。然而，发布者34可使用两个通信路径21及23来将应用及相关的数据传递给移动电话20。
通过设定存储分配策略的存取规则并将其传递给移动电话(例如，移动电话20)，MNO 30远程控制应用(例如，应用24)对HCS 22中的存储空间的存取。如上文中所包含的意思，移动装置利用应用识别符(ID)来检查所启动的应用是否是经存储许可的应用，且使经存储许可的应用分别与存取规则相关联。举例来说，下文中将结合图8及9来论述用于获得移动装置中的应用识别符的两种机制。一般来说，一种机制涉及使用存储装置存取请求来将应用的唯一识别符从已启动或正运行应用传送到APREC。第二种机制涉及使用虚构或虚拟文件，在本文中将所述虚构或虚拟文件称为“识别符传送文件”或简称为“IDT文件”。
图3是根据本发明管理经分配的存储空间的流程图。将与图1相关联地描述图3。假定应用24(其是经许可应用)已由用户26启动，那么在步骤302处(“应用正运行？)检查应用24是否仍在运行。检查应用是否正在运行可经常地、周期性地、断续地或偶尔地实施。如果在步骤302处确定应用24仍在运行(此在步骤302处显示为“是”)，那么HCS 22中分配给应用24的存储空间可仅由应用24来使用。然而，如果应用24未运行(例如，因为其已被用户终止，此在步骤302处显示为“否”)，那么在步骤304处(“保持分配”)检查经分配的存储空间应该还是不应该为应用24保留以供将来使用。如上所述，是否为被终止的应用或空闲的应用保留经分配的存储空间的决定取决于所涉及的一或多个存储分配使用权利。
如果应该为应用24保留经分配的存储空间(此在步骤304处显示为“是”)，那么为应用24保留应用24存取经分配的存储空间的存取权利，如在步骤306处所示(“使得能够存取，...，”)，且保持经分配存储区的内容，也显示在步骤306处(“，...，且保持存储内容”)。然而，如果不再为应用24保留经分配的存储空间(此在步骤304处显示为“否”)，那么擦除存储空间的内容且将存储空间从应用24解除分配。解除分配的存储空间可作为一般的公用存储空间的一部分来管理，或可将其分配给另一应用。可首先将经分配的存储空间从应用24解除分配，此后，可在将其分配给另一应用之前或与此同时擦除其内容。存储空间的分配及解除分配以及保留存储空间及保持或擦除其内容的情形是与所述应用相关联的存储分配使用权利的一部分，或其是在所述存储分配使用权利中定义的，且任选地，其还可以是与其它应用相关联的其它存储分配策略的一部分。
图4描绘其中高容量SIM(HCS)62含有大容量可控存储空间58、存储管理器50、MNO接口56、应用辨识(APREC)模块57及主机接口59的实施例。MNO接口56从远程MNO 64(其可以是例示性网络运营商或服务提供者)接收与经许可应用相关联的存储分配使用权利的一个或一个以上存取规则，其包括应用寄存器(图4中未显示)或与所述应用寄存器有关联，所述应用寄存器用于存储(在66处象征性地显示)所接收的存取规则，且任选地，存储其它存储分配使用权利属性及应用的信息。举例来说，存储空间58被分区为表示为51、52、53、54及55的5个存储空间，所述存储空间分别被分配给5个应用，且分别与属性60中的5个属性群组相关联。存储空间51到55的每一者及其相关联的属性群组构成存储分配使用权利。举例来说，存储空间51及其相关联的属性群组61构成第一存储分配使用权利，而存储空间55及其相关联的属性群组65构成另一存储分配使用权利。可通过使用′369中揭示的存储分区方法来实施对存储空间(例如，存储空间58)的远程分区。
属性60界定哪一应用或哪些应用(取决于所涉及的存储分配策略)可存取可控存储空间58内的给定存储空间，且还界定可适用于这些应用的使用或存取规则。属性60还可界定存储空间58内相关的存储空间的第一地址及大小。属性60还可包括一个或一个以上应用识别符，将所述一个或一个以上应用识别符与已启动或正运行应用的识别符进行比较以使得能够将所述应用关联到其存储分配使用权利，即，关联到可控存储空间内的正确存储空间以及关联到正确存取规则。由于可偶尔地更新存储分配策略或可添加新的存储分配策略，或者可使当前使用的策略无效，因此经分配的存储空间的数目及其逐位大小可随时间而改变。
一般来说，每当应用需要将数据写入到存储空间中或从存储空间中读取数据时，其发出存储装置存取请求。根据本发明的一个实施例，起源于应用的每一存储装置存取请求包括应用的识别符字段，其保存由MNO提供给应用的发布者的应用识别符，且APREC 57通过读取存储装置存取请求的识别符字段的内容来获得应用的识别符(ID)。起源于未经许可应用的存储装置存取请求也可具有ID字段，但在此情况下，所述ID字段可能是空的，或其可保存给APREC 57将应用标记为未经许可应用的数据。存储装置存取请求在计算机领域中称作“存储命令”，即计算机化系统的操作系统支持的与存储相关的服务。
参考图4，当经许可应用(图4中未显示)请求对可控存储空间的存取时，其发出以63所示的存储装置存取请求，存储管理器50通过主机接口59获得所述存储装置存取请求。APREC 57(其是存储管理器50的服务例程或与存储管理器50相关联)读取存储装置存取请求中的ID字段的内容以获得应用的唯一识别符；即，如果有一个唯一识别符的话。如果APREC 57在ID字段中找到唯一识别符，那么APREC 57在与当前所存储的存储分配策略相关联的属性60(图4中未显示)中搜寻匹配的识别符。如果APREC 57在属性60中找到匹配的识别符，那么此意谓着所涉及的应用是经许可的，且已存储了用于所述应用的相关联存储分配使用权利的一个或一个以上存取规则。
接着，APREC 57利用应用的识别符来识别一个或一个以上存取规则且将经识别的一个或一个以上存取规则传递(显示为68)给存储管理器50，以向存储管理器50显示怎样控制所述应用对经分配(经指定)的存储空间的存取。换句话说，APREC 57给存储管理器50传递如果由存储管理器50使用那么管控所述应用对其在存储空间58中的经分配的存储空间的存取的一个或一个以上存取规则，所述一个或一个以上存取规则还可在属性60中的对应属性群组中规定。存储管理器50接着通过对所述应用施加或实行由APREC 57识别的存储分配使用权利的一个或一个以上存取规则来控制所述应用对可控存储空间58中为其分配的存储空间(例如，存储空间51)的存取。
根据本发明的另一实施例，已启动或正运行应用通过使用下文中所论述结合图5、8及9描述的识别符传送(IDT)方法将其识别符传送到APREC 57。
图5描绘其中存储管理器504及APREC 506驻留于一个装置-HCS 500内的实施例。HCS 500包括相对大(数百个兆字节(MB))的可控存储空间502、存储管理器504、APREC 506、主机接口508、MNO接口512及应用寄存器514。主机518具有用于执行应用(例如，经许可应用510)的操作系统(OS)520。可控存储空间502或其一部分可经分区以包括类似于图4的存储空间51到55的一个或一个以上经分配的存储空间。属性(其可类似于图4的属性60)可与这些一个或一个以上经分配的存储空间相关联。MNO接口512经配置以从一个或一个以上远程网络运营商(图5中未显示)接收一个或一个以上存储分配策略，MNO接口512可通过使用应用寄存器514将所述一个或一个以上存储分配策略存储于HCS 500中。
一般来说，在可控存储空间502内给应用分配存储空间中且在使用所述存储空间中涉及两个阶段。关于经许可应用510，第一阶段通常包括经由远程更新可适用于应用510的存储分配使用权利的HCS 500。更新数据(其包括一个或一个以上存取规则及应用510的识别符)由图1的MNO 30通过MNO接口512转发到应用寄存器514以供存储于HCS 500中。第二阶段通常涉及在启动及执行经存储许可应用510期间以及响应于所述启动及执行所采用的程序。这些程序至少部分地基于存储于HCS 500中的相关联存储分配使用权利的细节。当应用510被启动时，以及在其执行期间，所述应用510利用操作系统(OS)520的存储应用编程接口(API)工具而经由主机接口508将存储装置存取请求传递给存储管理器504。术语“API”是指计算机系统的操作系统(OS)(例如，OS 520)使用的应用间通信机制，且更具体来说，术语“API”是指计算机系统的OS与计算机程序(例如，应用510)交换的命令。对存储空间502中的存储空间的请求是例示性命令。
以结合图4所描述的类似方式，APREC 506获得应用510的识别符，且在当前所存储的应用的识别符中搜寻(在530处象征性地显示)匹配的应用识别符，并给存储管理器504返回(在530处象征性地显示)与所涉及应用相关联的存储分配使用权利的一个或一个以上存取规则。
基于所返回的一个或一个以上存取规则，存储管理器504控制应用510对存储空间502中分配给应用510的存储空间的存取且一般来说控制对所述存储空间的使用。出于简明起见，图5中清楚地显示出APREC 506及存储管理器504。然而，如同图4的APREC 57及存储管理器50一样，APREC 506可以是存储管理器504的组成部分。
应注意，每当应用发出存储装置存取请求时，所述应用将其唯一识别符插入到存储装置存取请求的ID字段中，以借此将其ID传送到APREC。然而，常规存储装置存取请求不具有此字段。因此，利用存储装置存取请求将应用的识别符传送到存储管理器需要对主机的操作系统进行修改。为避开此限制，可使用不需要此类修改的其它方法来将识别符从经许可应用传送到存储管理器。一种利用识别符传送(IDT)文件将识别符从经许可应用传送到存储管理器方法便是此一方法。
使用IDT文件
根据本发明的实施例，经许可应用(例如，应用510)操纵识别符传送(IDT)文件以将应用的识别符传送到APREC。IDT文件的“操纵”包括使用标准的“打开”、“读取”及“写入”文件命令。使用IDT文件使得能够“照现在的样子”使用常规操作系统，即不对常规操作系统进行修改或更新。主机(例如，主机518)可具有作为系统的文件中的一者安装在其上的识别符传送(IDT)文件，或所涉及的网络运营商(图5中未显示)可在识别符传送文件发送给HCS 500之前或连同第一存储分配使用权利一起将其下载到主机中。
在此实施例中，应用510利用与文件相关的API服务来操纵识别符传送文件以经由主机接口508将应用510的识别符转发到APREC 506。为区别识别符传送文件与其它文件，可给识别符传送文件指派特殊名称，或其名称可包括特殊的字符串或特殊前缀，例如，“abc”或“ID_转送”等。
关于图2中所图解说明的方法，如果使用IDT文件来获得应用识别符，那么应如下修改图2及其说明。应将步骤74(“MNO为应用提供应用识别符(ID)”)修改为包括将IDT文件的名称连同应用的识别符一起提供给应用的发布者。同样，可将图2的步骤78(“发布者创建经存储许可的应用”)修改为包括使用应用中的程序以在主机中操纵IDT文件。准备应用以用于在主机上运行包括将应用的唯一ID连同识别符传送文件的名称且任选地连同在运行时间处置IDT文件的对应程序一起附加(例如通过嵌入、并入或加入)到所述应用。
所述程序可包括用于使应用打开IDT文件并将应用的ID写入到可控存储空间502中的已知或专用存储器区(图5中未显示)中的指令，且APREC 506可从所述存储器区中读取应用的识别符。存储管理器504可分配或使存储空间502中的一区专用于临时保存识别符...。只要打开IDT文件的应用运行着或根据可适用于所述应用的存储分配使用权利中的规定，IDT文件可保持打开。应注意，IDT文件可由一个发布者使用，或其可与一个发布者相关联，或者其可服务一个发布者。然而，只要不是为防止在主机上运行的两个或两个以上应用之间的干扰而不使IDT文件被多于一个应用同时操纵，那么IDT文件可服务多个应用及多个应用发布者。在获得应用的识别符之后，APREC 506将应用的识别符与可适用的分配使用权利(即，存取规则或若干存取规则)链接在一起(在530处象征性地显示)，并将可适用于所述应用的存储分配使用权利的一或多个存取规则通知存储管理器504。
可通过使用已知的安全性机制(例如，安全信道或电子签名)来保护识别符传送文件免受恶意攻击。“安全信道”(计算机系统中常用的方法)支持安全性、登记及验证服务。换句话说，安全信道是可以减小的拦截或篡改风险将数据从一个地点或用户传送到另一地点或用户的技术。安全信道机制的基本理念是在执行某一协议之后，两个当事方具有假定其它任何人都不知道的同一密钥，随后使用所述密钥来加密/解密在所述信道上发送/接收的数据。
使用安全性机制来保护识别符传送文件机制具有数种益处。举例来说，经存储许可应用(例如，经许可应用510)及APREC(例如，APREC 506)可以高信任等级来相互验证。同样，在经存储许可应用510与存储管理器504之间交换的数据的机密性得以维持，此意谓着其它应用不可存取所交换的数据。在经存储许可应用与存储管理器之间交换的数据的机密性还因为经存储许可的应用是以一或多个相关联应用提供者的识别详细资料登记的而得以维持，且间谍软件、“嗅闻”、数据挖掘应用(其在本质上就不打算被主机及用户注意到)将不能使用假的许可证。如上所述，只要经分配的存储区是为一个或一个以上经许可应用保留的，那么未经许可应用(无论其是恶意的还是非恶意的)均不可存取所述存储区中含有的数据。如本文中所述，如果准许两个或两个以上经许可应用共享一共用存储区，那么可在所述存储区被提供给另一经许可应用之前擦除所述存储区的内容。
图6描绘其中主机604介接订户识别符卡600(在此实例中，其为SIM卡)及可控存储器装置606(在此实例中，其为存储器卡)的实施例。在此实施例中，SIM卡600包括APREC 602、主机接口621、MNO接口622及应用寄存器623。主机604包括操作系统(OS)631(其能够执行经许可应用632)及存储装置存取协调器610。存储器卡606包括存储管理器612、存储器接口641及可控存储空间642。存储空间642可包括经分配的存储空间(其类似于图4的存储空间51到55)及属性(其类似于图4的属性60)，所述属性可与这些存储空间相关联。图6中所示的实施例可在HCS不可用的情况下使用。在此情况下，由存储器卡(例如，存储器卡606)提供高容量存储。
每当应用632请求对存储空间642的存取时，所述应用632通过主机接口621将其应用的识别符(ID)转发到APREC 602。应用632可通过使用存储装置存取请求或通过操纵识别符传送(IDT)文件(如上所述)或者通过使用不同的机制将其识别符(ID)传送到APREC 602。基于由应用632转发到APREC 602的应用的唯一ID，APREC 602在由应用寄存器623存储的识别符中搜寻匹配的识别符，且在找到匹配的识别符之后，给存储管理器612转发与所述应用相关联的存储分配使用权利的一个或一个以上存取规则。即，APREC 602将存储管理器612应根据其控制应用632对其在存储空间642内的经分配的存储空间的存取的一或多个存取规则通知存储管理器612。
在图4及5中所示的实施例中，存储管理器可直接存取APREC且如之前结合所述实施例表明，APREC可以是存储管理器的组成部分。然而，在图6中所示的实施例中，存储管理器612不可直接存取APREC 602。这部分地是因为APREC 602及存储管理器612驻留于完全不同的平台中。更具体来说，这是因为实际上，优选的情况是存储管理器612驻留于与存储空间642相同的装置中，以促进存储管理器612控制应用对存储空间642的存取。因此，存储管理器612驻留于与存储空间642有直接联系的一个平台中，即驻留于存储器卡606中。同样地，SIM卡600可由网络运营商(图6中未显示)直接控制，出于此原因网络运营商可将存储分配策略传递到SIM卡600，其中所述存储分配策略由应用寄存器623存储，而不是存储到存储器卡606。
因此，存储管理器612与APREC 602无法直接通信，而存储装置存取协调器610使用以608显示的逻辑桥接器来桥接所述间隙。存储装置存取协调器610实现两个完全不同的平台之间的互操作性及消息收发。实际上，存储管理器612与存储装置存取协调器610通过接口641通信，而存储装置存取协调器610与APREC 602通过主机接口621通信。在存储管理器612通过存储装置存取协调器610获得与应用632相关的使用及存取规则之后，存储管理器612使得应用632能够根据这些规则存取其在存储空间642中的经分配的存储区(图6中未显示)。在一个实施例中，第一存储器装置600与第二存储器装置606是同一装置，或其驻留于共用平台上，如图5中所例示，其中所述同一装置或所述共用平台是HCS 500。
存储空间(无论其是存储器卡、HCS还是另一类型的卡)可由网络运营商或应用发布者拥有或属于网络运营商或应用发布者。所述网络运营商及发布者可以是同一实体。
图7图解说明其中表示为“应用1”、“应用2”、...、“应用n”的n个应用(n＝1、2、3、...、)中的每一者专有地利用唯一IDT文件来给存储管理器700传送由应用发布者附加到所述唯一IDT文件的识别符的实施例。即，“应用1”专有地利用“IDT文件1”，“应用2”专有地利用“IDT文件2”，依此类推。如上文所表明，应用给应用辨识(APREC)模块(例如，图5的APREC 506)传送其唯一识别符，且基于所述识别符，APREC识别与所涉及应用相关联的存储分配使用权利的一个或一个以上存取规则并将经识别的一个或一个以上存取规则返回到存储管理器。IDT文件是唯一的，其名称含有应用的唯一识别符。在图7中所示的实例中，“IDT文件1”的名称是显示在701处的“abc1100.xyz”，“IDT文件2”的名称是显示在702处的“abc1350.xyz”，且“IDT文件n”的名称是显示在703处的“abc5096.xyz”。
在作为应用的识别符的IDT文件的名称中，可预确定一群组拖尾字符所遵循的一群组前导字符。在图7中所示的实例中，举例来说，预确定的前导字符群组是显示在711处的“abc”。关于“应用1”，显示在721处的拖尾字符群组“1100”是“应用1”的识别符。同样地，显示在722处的拖尾字符群组“1350”是“应用2”的识别符，且显示在723处的拖尾字符群组“5096“是“应用2”的识别符。
举例来说，每当“应用1”请求对存储空间的存取时，所述“应用1”以如下方式将其识别符转发(在730处象征性地显示)给APREC 700。“应用1”通过使用在701处显示的IDT文件名称“abc1100.xyz”(其是由应用的发布者附加到所述应用的)发出“打开”文件命令以打开“IDT文件1”。作为与APREC 700相关联的存储管理器工作的一部分(即作为应用与存储空间之间的协调器)，所述存储管理器监视起源于应用的文件命令。以此方式，APREC 700每当“应用1”打开“IDT文件1”时读取(在730处象征性地显示)“IDT文件1”的名称，或如果文件已打开，那么其从IDT文件的名称中读取或提取应用的识别符部分。
举例来说，在711处显示的前导字符群组“abc”(其由“应用1”到“应用n”共同使用)可向APREC 700指示在721处显示的拖尾字符群组“1100”是“应用1”的识别符，拖尾字符群组“1350”是“应用2”的识别符依此类推。
图8图解说明其中表示为“应用1”、“应用2”、...、“应用n”的n个应用(n＝1、2、3、...、)中的每一者利用在801处显示的共用IDT文件来将其识别符传送到APREC800的实施例。不同于图7的实施例，IDT文件801的名称“name”(举例来说，在802处所显示)无法用来传送应用识别符，因为同一IDT文件的名称由每一及每个“应用1”到“应用n”来使用。因此，如下文中所论述，IDT文件801由“应用1”到“应用n”以不同方式来使用。
每当“应用1”到“应用n”中的一者请求对存储空间(图8中未显示)的存取时，所述应用通过使用IDT文件的名称“name”(在802处显示)来打开IDT文件801，且请求与APREC 800相关联的存储管理器将其识别符写入到存储装置803。根据此实施例的一个方面，存储装置803是虚构的，且每当与APREC 800相关联的存储管理器被要求将数据写入到存储装置803中时，APREC 800将所述数据解译为应用识别符。根据此实施例的另一方面，存储装置803实际上是存在的，且每当与APREC 800相关联的存储管理器被要求将数据写入到存储装置803中时，APREC 800将所述数据解译为应用识别符。
如果IDT文件将要由一应用专有地使用，如图7中所图解说明，那么可单独地或除明确的应用识别符之外还将IDT文件的名称从网络运营商传输到应用的发布者且传输到所涉及的一或多个移动装置。然而，如果IDT文件由数个应用共同使用，那么将IDT文件的名称及应用的识别符两者均传递给应用发布者且传递给所涉及的移动装置。
当然，除本文陈述的那些方式外，还可以其它方式实施本发明而此不背离本发明的精神及特性。因此，在所有方面中应将本文中所显示及所描述的实施例视为说明性而非限制性，且归于上述权利要求书的含义及等效范围内的所有改变打算涵盖于上述权利要求书中。