專利名稱:為軟件提供補丁的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及為安裝在多個客戶機系統(tǒng)上的軟件提供補丁的方法,每個客戶機系統(tǒng)具有至少一個數(shù)據(jù)處理器和存儲器�����,并且都被編程為保持代表實際補丁級別的信息��,并且只有當實際補丁級別與所需的補丁級別成預(yù)定關(guān)系時,才通過利用代表所需補丁級別的數(shù)據(jù)處理提供給安裝的應(yīng)用程序的輸入數(shù)據(jù)��,產(chǎn)生輸出數(shù)據(jù)���,該方法包括獲得供包含在補丁中的計算機程序代碼�,所述代碼被安排成在客戶機系統(tǒng)中應(yīng)用所述補丁之后��,與安裝在客戶機系統(tǒng)上的軟件的至少一部分協(xié)作實現(xiàn)某一功能��,連同更新保持在客戶機系統(tǒng)中的實際補丁級別從而反映下一級別的指令��,把第一補丁提供給至少一個第一客戶機系統(tǒng)中的應(yīng)用程序���。
本發(fā)明還涉及包括處理器和存儲器,編程為執(zhí)行這樣的方法的數(shù)據(jù)處理系統(tǒng)����。
本發(fā)明還涉及被安排成當在可編程處理系統(tǒng)上運行時,使所述系統(tǒng)能夠?qū)崿F(xiàn)這樣的方法的計算機程序���。
本發(fā)明還涉及處理提供給客戶機系統(tǒng)的補丁的方法���,所述客戶機系統(tǒng)具有處理器和存儲器,接收補丁的接口和為安裝在所述客戶機系統(tǒng)上的應(yīng)用程序載入輸入數(shù)據(jù)的接口,所述方法包括保持代表實際補丁級別的信息����,只有當實際補丁級別與和所述輸入數(shù)據(jù)同時提供的信息中指示的所需補丁級別成預(yù)定關(guān)系時,才通過處理提供給所述應(yīng)用程序的輸入數(shù)據(jù)�,產(chǎn)生輸出數(shù)據(jù),其中客戶機系統(tǒng)被配置成當依據(jù)和恰當指令同時提供的補丁的應(yīng)用�����,更新保持在客戶機系統(tǒng)中的實際補丁級別�,以反映下一級別。
本發(fā)明還涉及一種數(shù)據(jù)處理設(shè)備�����,包括處理器����、存儲器、接收補丁的接口和為安裝在所述數(shù)據(jù)處理設(shè)備上的應(yīng)用程序載入輸入數(shù)據(jù)的接口�����。
本發(fā)明還涉及另一計算機程序�。
背景技術(shù):
從EP-A2-0217351可了解上述方法的例子�����。該公布公開了一種通信控制設(shè)備���,所述通信控制設(shè)備包括與計算機網(wǎng)絡(luò)連接,以便在本地站和其它遠程站之間通信的發(fā)射-接收電路�,保存通信程序的可重寫存儲單元,確定發(fā)射-接收電路接受的分組中的通信控制程序的版本號是否比保存在存儲單元中的通信控制程序的版本號更新的比較單元����。根據(jù)來自比較器的輸出����,控制器通過向遠程站發(fā)送請求傳送更新版本的通信控制程序的消息,更新所述程序�。
這種方法的一個問題在于它要求所有站保持相同,或者要求使用具有不同版本號的分組����。如果所有站都將繼續(xù)涉及具有相同版本號的分組的交換,那么新版本的通信程序必須在所有站中都是可適用的�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供上述類型的方法,所述方法允許安裝在多個客戶機系統(tǒng)之一上的軟件的強制更新��,并且考慮到客戶機系統(tǒng)之間的差異���。
該方法由提供上述類型的補丁的方法實現(xiàn)�����,所述方法的特征在于向用于所述客戶機系統(tǒng)中的至少另一客戶機系統(tǒng)的第二補丁提供更新保持在該客戶機系統(tǒng)中的實際補丁級別從而反映下一級別的指令���,其中只在第一和第二補丁中的第一補丁中提供所述代碼。
下面�����,術(shù)語補丁用于表示向可編程處理系統(tǒng)提供適合于插入安裝的軟件中從而修改和/或增強安裝的軟件的一塊代碼的數(shù)據(jù)結(jié)構(gòu)��。另外��,補丁可包括只有當所述補丁被應(yīng)用時才運行��、例如從而改變已安裝的軟件和補丁中的要插入的任何代碼任意之一或者這兩者使用的數(shù)據(jù)或文件的指針的代碼���。從而��,應(yīng)用指的是借助其使客戶機系統(tǒng)接受的補丁起作用的過程�。
由于第一客戶機系統(tǒng)和第二客戶機系統(tǒng)都接收更新實際補丁級別從而反映相同值的指令,因此一旦所有客戶機系統(tǒng)已被更新�����,給所有客戶機系統(tǒng)的輸入數(shù)據(jù)可具備唯一的所需補丁級別�。從而,當提供供安裝在所有客戶機系統(tǒng)上的應(yīng)用程序使用的輸入數(shù)據(jù)時��,不必區(qū)分客戶機系統(tǒng)�。由于具有不同代碼內(nèi)容的補丁被提供給其它客戶機系統(tǒng),因此能夠考慮到客戶機系統(tǒng)的不同現(xiàn)有配置��,或者按照不同的方式重新配置第一個及其它客戶機系統(tǒng)����。
根據(jù)本發(fā)明的另一方面�����,在提供補丁的方法中����,至少一個標識的目標值和每個補丁同時提供����,每個客戶機系統(tǒng)具有只有當所述目標值與保存在客戶機系統(tǒng)中的對應(yīng)標識成相應(yīng)的預(yù)定關(guān)系時才接受補丁的過濾器����。
由于標識和每個補丁同時提供,因此客戶機系統(tǒng)之間的差異被考慮���,而不必在向客戶機系統(tǒng)提供補丁之前單獨地與每個客戶機系統(tǒng)通信��。從而���,提供一種更新安裝在多個客戶機系統(tǒng)上的軟件的有效方式。事實上����,該方法適合于通過網(wǎng)絡(luò),或者通過提供數(shù)據(jù)載波(所有的補丁在所述數(shù)據(jù)載波上)���,對所有客戶機系統(tǒng)廣播或組播所有補丁��。
根據(jù)一個有利的實施例�,至少和第一補丁同時提供目標所有者標識的值����,每個客戶機系統(tǒng)具備一次可編程存儲器����,并且具有只有當目標所有者標識與編程到一次可編程存儲器中的對應(yīng)所有者標識成預(yù)定關(guān)系時才允許客戶機系統(tǒng)接受補丁的過濾器����。
從而,防止由于保存在客戶機系統(tǒng)中的標識的意外或有意的擅自修改的結(jié)果���,客戶機應(yīng)用錯誤的補丁���。
在一個優(yōu)選實施例中,和至少第一補丁同時提供目標模型標識的值����,每個客戶機系統(tǒng)具備可編程存儲器,并且具有只有當目標模型標識與保存在可編程存儲器中的對應(yīng)模型標識成預(yù)定關(guān)系時才允許客戶機系統(tǒng)接受補丁的過濾器����。
從而���,通過對不同的模型標識編程��,能夠建立最初相同的客戶機系統(tǒng)的不同配置����。這是一種相當有效的提供客戶機系統(tǒng)的不同形式的單一基本模型的方式。
最好�����,該方法還包括向客戶機系統(tǒng)提供補丁����,所述補丁被配置成使客戶機系統(tǒng)把保存在可編程存儲器中的模型標識改變成不同的值。
從而�,即使在把客戶機系統(tǒng)交付給它們各自的用戶之后,僅僅通過恰當?shù)难a丁�,就能夠建立客戶機系統(tǒng)的不同形式的單一基本模型。
在一個優(yōu)選實施例中�,和至少第一補丁同時提供表示某一補丁級別的信息。
這便于提供“跳過”幾個級別的補丁��。在一個客戶機錯過使其達到某一新級別的序列中的幾個補丁的情況下���,這種變型避免不得不逐一應(yīng)用錯過的所有補丁����。
在一個優(yōu)選實施例中,至少第一補丁具備表示應(yīng)用該補丁所需的補丁級別的信息�,每個客戶機系統(tǒng)具有只有當保存在客戶機系統(tǒng)中的實際補丁級別與應(yīng)用該補丁所需的補丁級別成預(yù)定關(guān)系時才允許該客戶機系統(tǒng)應(yīng)用該補丁的過濾器。
從而��,防止客戶機系統(tǒng)應(yīng)用為了正確地發(fā)揮作用��,需要預(yù)先應(yīng)用較早補丁的補丁��。從而�����,在客戶機系統(tǒng)中強制實施一系列補丁的特定的預(yù)定應(yīng)用順序����。
在一個優(yōu)選實施例中,在傳送給與相關(guān)的解碼器系統(tǒng)通信的至少一個客戶機系統(tǒng)的至少一個授權(quán)管理消息中提供補丁��,所述至少一個客戶機系統(tǒng)中的應(yīng)用程序包括根據(jù)由相關(guān)的解碼器系統(tǒng)轉(zhuǎn)發(fā)給該客戶機系統(tǒng)的授權(quán)控制消息的至少多個部分��,產(chǎn)生使提供給解碼器系統(tǒng)的加擾內(nèi)容數(shù)據(jù)能夠被解擾的控制字數(shù)據(jù)的至少一個例程�。
這種變型是根據(jù)本發(fā)明的方法的一種特別有益的應(yīng)用,因為它強制把更新的軟件用于產(chǎn)生控制字數(shù)據(jù)����。從而,它可被用于修補客戶機系統(tǒng)中的安全漏洞�。特別地,對不同的客戶機系統(tǒng)可按照不同的方式修補安全漏洞�。
在一個優(yōu)選變型中,授權(quán)管理消息被傳送給解碼器系統(tǒng)���,解碼器系統(tǒng)把授權(quán)管理消息轉(zhuǎn)發(fā)給客戶機系統(tǒng)���。
從而,能夠用無線電實現(xiàn)位置不斷變化的客戶機系統(tǒng)的更新����。
在一個優(yōu)選實施例中,其中應(yīng)用程序包括對授權(quán)控制消息的各個部分解密的至少一個例程����,所述授權(quán)控制消息包含使提供給解碼器系統(tǒng)的加擾內(nèi)容數(shù)據(jù)可被解擾的加密控制字,包括補丁的至少部分的授權(quán)管理消息被加密��,以致在應(yīng)用該補丁之前����,通過利用在具有表示與保存在客戶機系統(tǒng)中的實際補丁級別的最新值對應(yīng)的所需補丁級別的信息的至少一個授權(quán)控制消息中提供給解碼器系統(tǒng)的至少一個控制字,使所述至少部分的授權(quán)管理消息可被解密。
從而��,只有先前能夠產(chǎn)生控制字的客戶機系統(tǒng)被更新��。
在一個優(yōu)選實施例中����,在第一時刻,補丁被傳遞給至少一個客戶機系統(tǒng)�����,在與所述第一時刻分隔引介時間間隔的第二時刻���,輸入數(shù)據(jù)連同表示下一所需的補丁級別的數(shù)據(jù)被首先提供給至少一個客戶機系統(tǒng)�����。
從而���,一定的時間間隔適合于在客戶機系統(tǒng)中應(yīng)用補丁。這允許廣播模型的補丁分發(fā)�����。在補丁的首次廣播期間,客戶機可被關(guān)閉���,但是仍然在起作用����,直到補丁被再次廣播����,并且被該客戶機收到為止�。也不必在很短的時間間隔中把補丁傳送給所有的一組客戶機系統(tǒng),從而減輕了通過網(wǎng)絡(luò)傳送補丁的情況下的擁塞����。
根據(jù)另一方面,本發(fā)明提供一種包括處理器和存儲器���,編程為執(zhí)行根據(jù)本發(fā)明的方法的數(shù)據(jù)處理系統(tǒng)��。
根據(jù)另一方面�,本發(fā)明提供一種當在可編程處理系統(tǒng)上運行時使所述系統(tǒng)執(zhí)行根據(jù)本發(fā)明的方法的計算機程序���。
根據(jù)本發(fā)明的另一方面����,處理提供給客戶機系統(tǒng)的補丁的方法的特征在于把至少一個識別值保存在客戶機系統(tǒng)中,并且只有當每個保存的識別值與和補丁同時提供的一組至少一個目標識別值中的相應(yīng)一個識別值成預(yù)定關(guān)系時��,才允許客戶機系統(tǒng)接受補丁��。
從而��,客戶機系統(tǒng)被安排成只接受預(yù)定給它的補丁���。由于實際補丁級別的值被更新���,因此客戶機系統(tǒng)仍然能夠以不同的效果處理提供給它和接收并應(yīng)用補丁的任何其它客戶機系統(tǒng)的具備相同版本號的輸入數(shù)據(jù)。
一個優(yōu)選實施例包括接受補丁��,并且應(yīng)用該補丁�����,其中應(yīng)用所述補丁包括執(zhí)行重新安排客戶機系統(tǒng)中的至少一部分的存儲器的配置的指令�����。
從而��,使客戶機系統(tǒng)適合于執(zhí)行增強的軟件。此外���,通過在處理相同類型的輸入數(shù)據(jù)的另一客戶機系統(tǒng)中應(yīng)用不同的補丁�����,還使客戶機系統(tǒng)適合于按照需要的新格式處理輸入數(shù)據(jù)����。
根據(jù)另一方面��,本發(fā)明提供一種數(shù)據(jù)處理設(shè)備��,所述數(shù)據(jù)處理設(shè)備包括處理器�,存儲器����,接收補丁的接口和為安裝在數(shù)據(jù)處理設(shè)備上的應(yīng)用程序載入輸入數(shù)據(jù)的接口,其中所述設(shè)備被編程為實現(xiàn)根據(jù)本發(fā)明的方法���。
接收補丁的接口和載入輸入數(shù)據(jù)的接口可被具體化為一個接口�����。
在一個優(yōu)選實施例中���,接收補丁的接口和載入輸入數(shù)據(jù)的接口包括與數(shù)據(jù)處理設(shè)備外部的數(shù)據(jù)處理系統(tǒng)中的讀/寫單元的物理接口�����。
從而�,數(shù)據(jù)處理設(shè)備不必具備讀取存儲介質(zhì)的裝置���。另外��,數(shù)據(jù)處理設(shè)備可與包含在與網(wǎng)絡(luò)連接的系統(tǒng)中的讀/寫單元耦接��,從而使長距離的遠程更新成為可能�。
根據(jù)另一方面�,提供一種計算機程序,所述計算機程序被安排成當在包括處理器����、存儲器、接收補丁的接口和載入輸入數(shù)據(jù)的接口的可編程處理系統(tǒng)上運行時使所述可編程處理系統(tǒng)能夠?qū)崿F(xiàn)根據(jù)本發(fā)明的方法�。
現(xiàn)在將參考附圖更詳細地說明本發(fā)明,其中圖1表示適合于實現(xiàn)向智能卡提供補丁的方法的基礎(chǔ)結(jié)構(gòu)���;圖2是圖1的智能卡中的芯片的功能組件的示意圖���;圖3是保持在智能卡中的型號的組成的示意圖�����。
具體實施例方式
這里使用圖1來圖解說明增強用作存取內(nèi)容數(shù)據(jù)的條件存取子系統(tǒng)的可編程處理設(shè)備的功能的方法�����。提供額外功能的代碼在補丁創(chuàng)建中心1中產(chǎn)生�。它將被提供給一個或多個智能卡(也稱為集成電路卡)�。圖1中分別表示了第一����、第二、第三和第四智能卡2-5�����,作為更大的一群智能卡的例證����。為了把代碼提供給智能卡2-5��,當補丁代碼通過圖1中圖解說明的系統(tǒng)時����,至少執(zhí)行一次下面說明的提供補丁的方法����。該方法的第一變型由個性化中心6執(zhí)行,以便向第一智能卡2提供補丁����。第二變型由個性化中心6執(zhí)行,以便通過中間實體向第二�����、第三和第四智能卡3-5提供補丁����。該方法的第三變型由第一條件存取(CA)系統(tǒng)7和第二CA系統(tǒng)8執(zhí)行。第四變型由廣播發(fā)射器9和包括視頻點播(VOD)服務(wù)器10和傳送授權(quán)管理信息(EMM)的服務(wù)器11的系統(tǒng)執(zhí)行����。
圖2中圖解說明智能卡中的集成電路的功能組件。智能卡包括處理器12,掩模只讀存儲器(ROM)13�,隨機存取存儲器(RAM)14和電可擦可編程只讀存儲器(EEPROM)15。另外�,它包括串行接口16。智能卡的有利的備選實施例包括加密協(xié)處理器和/或電池����。適宜的智能卡是接觸型或非接觸型智能卡。但是�,圖1和2只表示了接觸型的智能卡2-5。在所有情況下����,智能卡包括與智能卡之外的數(shù)據(jù)處理系統(tǒng)中的讀/寫單元(圖2中未示出)的物理接口。在接觸型智能卡中�,這樣的接口將包括與讀/寫單元中的對應(yīng)插針接觸的接觸點結(jié)構(gòu)。本領(lǐng)域中已知�����,非接觸型智能卡理應(yīng)包括天線結(jié)構(gòu)�����。
這里描述的方法特別適合于向具有與外部數(shù)據(jù)處理設(shè)備中的讀/寫單元的物理接口的其它類型的便攜式處理設(shè)備提供補丁���。這種設(shè)備的另一例子是符合PCMCIA標準的卡���,或者包含在通用串行總線(USB)密鑰中的處理設(shè)備。本領(lǐng)域的技術(shù)人員易于想到其它例子�����。此外�,這里描述的方法還適用于向完成與智能卡類似的功能,并且被直接安裝在機頂盒或者類似的解碼器系統(tǒng)中的安全軟件代理提供補丁���。
掩模ROM 13包含芯片的操作系統(tǒng)����,并作為制備工藝的一部分被制成����。掩模ROM 13的內(nèi)容不能被改變。在圖1的例子中�,對于每個智能卡2-5來說,掩模ROM 13的內(nèi)容相同��,除了唯一的智能卡序列號和按提供給特定實體從而使最終用戶可得到它們的每組一個或多個智能卡不同的所有者標識之外��。在一個備選實施例中,甚至所有者識別值和/或智能卡序列號也被保存在物理可重寫的存儲單元中�����,但是智能卡被安排成至少防止所有者識別值的重編����。防止機構(gòu)包括光可擦可編程只讀存儲器(未示出)的掩蔽,或者掩模ROM 13中的存儲器控制例程的恰當配置�。
RAM 14形成在執(zhí)行保存在掩模ROM 13和/或保存在EEPROM15中的程序的時候,由處理器12使用的存儲器工作空間����。RAM 14是一種易失性存儲器。
EEPROM 15保存應(yīng)用程序數(shù)據(jù)和另外的應(yīng)用程序���。它是一種在程序控制下��,允許數(shù)據(jù)被寫入和讀出的非易失性存儲器��。即使不向芯片提供任何電力��,其內(nèi)容仍被保存。另一種可重寫的非易失性存儲器可被用于實現(xiàn)這里描述的方法�,而不僅僅是EEPROM 15。
本上下文中的應(yīng)用程序是實現(xiàn)智能卡執(zhí)行的功能的程序或軟件。某些應(yīng)用程序在智能卡被物理分發(fā)給最終用戶之前被安裝����。這需要把代碼載入EEPROM 15中。隨后�����,智能卡被配置成在發(fā)出恰當命令時執(zhí)行所述代碼����。根據(jù)智能卡的類型,操作系統(tǒng)使用的過濾值將不得不被調(diào)整�,以確保當通過串行接口16提供此目的的指令或者另一應(yīng)用程序或者軟件例程產(chǎn)生調(diào)用時,所述代碼被執(zhí)行���。相對于存儲器�,例如RAM 14或EEPROM 15中的存儲單元的指針也不得不被調(diào)整�,以允許要安裝的應(yīng)用程序?qū)懭脒@些存儲單元或者從這些存儲單元讀出。
智能卡2-5上的應(yīng)用程序執(zhí)行的至少一個功能最好是內(nèi)容保護功能���,具體地說�,數(shù)據(jù)的加密處理方面的功能�����。例如,在圖1中所示的系統(tǒng)中����,第二智能卡3和第三智能卡4對在廣播發(fā)射器9根據(jù)例如數(shù)字視頻廣播(DVB)標準通用加擾算法,或者類似的標準��,通過廣播網(wǎng)絡(luò)19向第一和第二集成接收器解碼器設(shè)備(IRD)17�����、18廣播的授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)中提供的輸入數(shù)據(jù)解密��。類似地�����,第四智能卡5對VOD服務(wù)器10和服務(wù)器11通過通信網(wǎng)絡(luò)20�����,例如因特網(wǎng)在ECM和EMM中向第三IRD 21提供的信息進行解密�����。
內(nèi)容數(shù)據(jù)被保存在明文內(nèi)容服務(wù)器22上。在內(nèi)容廣播系統(tǒng)中�����,第一加擾單元23利用一系列的連續(xù)控制字(CW)對從明文內(nèi)容服務(wù)器22接收的內(nèi)容數(shù)據(jù)加擾���。CW由第一CA系統(tǒng)7插入ECM中,第一CA系統(tǒng)7返回ECM供第一加擾單元23加密���。第一加擾單元23和第一CA系統(tǒng)7可被組合成一個�。第一CA系統(tǒng)7還把代表所需補丁級別的數(shù)據(jù)插入一些或者全部ECM中���。由于ECM被加密�����,因此代表所需補丁級別的數(shù)據(jù)也被加密��。第一CA系統(tǒng)7還通過利用從第一訂戶管理系統(tǒng)(SMS)24接收的信息來提供EMM�����。第一SMS 24可以訪問用于保存發(fā)給廣播服務(wù)的訂戶的第二和第三智能卡3��、4的細節(jié)的數(shù)據(jù)庫�����。多路復(fù)用單元25把ECM流�����、EMM流和加擾的內(nèi)容數(shù)據(jù)流多路復(fù)用成傳送流�,所述傳送流由廣播發(fā)射器9提供給訂戶。除了代表所需補丁級別的數(shù)據(jù)的插入之外�,廣播系統(tǒng)的操作或多或少是標準的。
在視頻點播類型的內(nèi)容分發(fā)中����,明文內(nèi)容數(shù)據(jù)由明文內(nèi)容服務(wù)器22提供給第二加密單元26。第二加密單元26利用一系列變化的CW對內(nèi)容數(shù)據(jù)加擾�,以致是可解密的。同樣�����,CW被提供給第二CA系統(tǒng)8��,第二CA系統(tǒng)8返回包括控制字信息的ECM。一些或者全部ECM包括代表所需補丁級別的信息�,按照將要說明的方式使第二CA系統(tǒng)8知道所需補丁級別,如同對于第一CA系統(tǒng)7那樣�。至少ECM中的控制字信息和所需補丁級別被加密。加密的內(nèi)容數(shù)據(jù)和ECM被保存在VOD服務(wù)器上�����,以便隨后放出����。VOD系統(tǒng)類似于廣播系統(tǒng)��,因為第二CA系統(tǒng)8與第二SMS 27通信���,第二SMS 27被安排成保存與提供給VOD系統(tǒng)的用戶的第四智能卡5相關(guān)的信息��。所述信息包括第四智能卡可以訪問的服務(wù)�����,以及第四智能卡的唯一標識�,例如其序列號����。傳送EMM的服務(wù)器11向第四智能卡5的用戶提供EMM�,它允許保存在VOD服務(wù)器11上的ECM中的CW連同代表所需補丁級別的數(shù)據(jù)一起被取回��。如上所述的VOD系統(tǒng)的操作本身已知���,除了代表所需補丁級別的數(shù)據(jù)同ECM中的控制字信息的提供之外�。
當?shù)诙悄芸?被用于訪問通過廣播網(wǎng)絡(luò)19廣播的加擾內(nèi)容時�����,它被插入第一IRD 17中��,第一IRD 17在第二智能卡3之外�,并且具備智能卡讀/寫模塊(未示出)。第一IRD 17包括利用它從第一智能卡3接收的控制字對加擾的內(nèi)容數(shù)據(jù)解擾的解擾單元(未示出)�����。使解碼內(nèi)容可在第一娛樂設(shè)備28��,例如電視機上可用���。第二智能卡3包括對由第一IRD 17轉(zhuǎn)發(fā)給它的EMM和ECM的加密部分解密的應(yīng)用程序����。
第二IRD 18與第二娛樂設(shè)備29連接。第二IRD 18與第三智能卡4交換信息�。類似地,第三IRD 21與第四智能卡5交換數(shù)據(jù)���,并使第三娛樂設(shè)備30可以采用明文內(nèi)容數(shù)據(jù)���。第二、第三和第四智能卡3-5按照類似的方式工作�����,以致本說明將主要使用第二智能卡3作為例子���。
補丁可被提供給第二智能卡3,以便實現(xiàn)對用于ECM中的控制字信息或EMM中的授權(quán)信息的加密處理的安裝程序的修改�。這樣的修改可由使用期間發(fā)現(xiàn)的對安全性的破壞引起。其它修改解決安裝在智能卡3-5任意之一上的非關(guān)鍵軟件的功能性方面的問題�����。其它補丁可增強一些或者全部智能卡3-5的功能����。
每個智能卡3-5安裝有過濾器��。智能卡過濾器過濾它接收的補丁�����,只接受實現(xiàn)計劃的過濾標準的那些補丁����,利用和所述補丁同時提供的信息��。接受的補丁被裝入其EEPROM 15中供隨后使用�。為了使補丁起作用,必須應(yīng)用所述補丁����。為此,補丁包括將被安裝以便隨后反復(fù)使用的代碼��,以及在補丁的應(yīng)用期間只被執(zhí)行一次的指令。后者是與軟件的首次安裝類似的過程。
過濾器最好用軟件實現(xiàn)�。它最好是操作系統(tǒng)的一部分,或者至少部分被保存在掩模ROM 13或者另一類型的一次可編程存儲器中。從而,黑客的攻擊不能危及其安全。過濾器��、操作系統(tǒng)或者特殊的補丁載入程序保持保存在EEPROM 15中的代表實際補丁級別的信息�����。智能卡的該組件還響應(yīng)和補丁同時提供的通知其更新由保存在EEPROM 15中的信息代表的實際補丁級別的指令�����。該實際補丁級別從而反映在智能卡中應(yīng)用的補丁的數(shù)目����。在這里將詳細說明的變型中,指令被包括在攜帶補丁的代碼的消息中�。另一方面,所述指令可以是含蓄的����,因為每次應(yīng)用接受的補丁時���,智能卡自動地遞增實際補丁級別�����。在另一種變型中����,指令可被包含在補丁的包括當應(yīng)用補丁時被執(zhí)行一次的代碼的部分中。
除了加密的控制字信息之外����,至少一些ECM包括代表所需補丁級別的數(shù)據(jù)。如果所需補丁級別與實際補丁級別成預(yù)定的關(guān)系�,那么解密的控制字信息將只被提供給IRD 17、18��、21中的解擾器���。在應(yīng)用補丁時����,補丁級別被增大的情況下�,所需的補丁級別將不得不小于或者等于實際補丁級別,以便提供解密控制字的應(yīng)用程序起作用��。從而�,第一和第二CA系統(tǒng)7、8的操作者確保補丁在第二��、第三和第四智能卡3-5中被應(yīng)用����,即使它們對訂戶所占有的智能卡3-5沒有任何直接的物理控制���。
補丁在補丁創(chuàng)建中心(PCC)1被產(chǎn)生和測試。每個補丁被加密并以文件的形式被提供給個性化中心6��。個性化中心6把補丁連同特定補丁預(yù)定用于的智能卡的目標識別值提供給第一���、第二�����、第三和第四智能卡2-5����。個性化中心6利用智能卡讀/寫單元31直接把補丁提供給第一智能卡2�����。第一智能卡2是例如還沒有發(fā)給最終用戶的卡��。通過第一和第二CA系統(tǒng)7��、8的中介�,向已在現(xiàn)場使用的第二到第四智能卡3-5提供補丁。
用消息把補丁提供給第一���、第二和第三IRD 17���、18、21����,第一、第二和第三IRD 17���、18���、21把補丁轉(zhuǎn)發(fā)給第二、第三和第四智能卡2-5�����。具體地說��,在第一和第二CA系統(tǒng)7�����、8產(chǎn)生的一個或幾個特殊EMM中提供補丁。每個智能卡2-5可接收補丁及其自己的特定代碼��。從而����,它們中只有一個的功能可被增強,或者它們中只有一個智能卡中的程序缺陷可被修補���。隨后�,每個智能卡2-5仍然能夠處理ECM����。這是因為每個智能卡2-5具備補丁和應(yīng)用該補丁的指令。從而����,每個智能卡被指令更新保持在EEPROM 15中的實際補丁級別,以反映下一級別�。在智能卡之間由補丁提供的功能可不同。事實上����,一些智能卡可具備原樣保留在應(yīng)用于補丁之前安裝在智能卡上的軟件的功能的補丁��,即“虛擬補丁”。
在鏈路層尋址在消息中攜帶的補丁��,即具有IRD 17���、18����、21的地址����。它們還具備至少一個標識的目標值。從而這是應(yīng)用層的一種地址�����。對應(yīng)的識別值被保存在各個智能卡2-5中��,以致它知道接受哪個補丁����。識別值的格式是這樣的,以致它能夠?qū)哂型瑯又档囊唤M智能卡尋址��。換句話說,補丁不必被單獨地發(fā)送給每個智能卡�。這有利于更有效地利用廣播網(wǎng)絡(luò)19和通信網(wǎng)絡(luò)20,因為攜帶補丁的消息可被廣播或組播�。
至少一個攜帶補丁的特殊EMM包括目標所有者標識。智能卡中的過濾器比較目標所有者標識和保存在智能卡中的所有者標識�����。只有當這兩個值對應(yīng)時�,智能卡才被允許接受補丁。對于智能卡的提供者來說�����,所有者識別值是唯一的����。從而,第一CA系統(tǒng)的操作者具有與分配給第二CA系統(tǒng)8的操作者的值不同的所有者識別值�����。在幾個操作者通過相同的網(wǎng)絡(luò)���,比如因特網(wǎng)廣播����、組播或單播所述特殊EMM的情況下,這特別有用��。
攜帶補丁的特殊EMM還包括目標模型識別號�����。每個智能卡2-5被配置成把實際的模型識別值保存在EEPROM 15中�。實際的模型識別值在智能卡的壽命期內(nèi)進化����,以反映智能卡的軟件配置方面的變化。圖3中表示了模型識別值的格式�。它是代表EEPROM 15的某一布局的唯一值(扇區(qū)、產(chǎn)物和補丁的數(shù)目)��。四個比特被用于對主要模型版本33編碼����,四個比特被用于對次要模型版本34編碼,八個比特被用于對構(gòu)建號35編碼��,八個比特被用于對變型編號(variant number)36編碼��。只有當實際的型號與和補丁同時提供的目標模型識別值成預(yù)定關(guān)系時,才接受補丁����。至少主要和次要模型版本33、34應(yīng)對應(yīng)�����,或者整個型號應(yīng)相同�����。
模型識別值32的第一部分反映智能卡集成電路的硬件配置����。第二部分反映與安裝的軟件配置對應(yīng)的存儲器布局。型號的一個用途是當具有相同所有者識別值的第二智能卡3和第三智能卡4在現(xiàn)場使用時��,向它們提供不同的功能����。為此,第二智能卡3和第三智能卡4都被發(fā)送分離(splitter)補丁�,該補丁被應(yīng)用。從而�,補丁級別被增大�����。分離補丁包含當收到EMM中的恰當命令時執(zhí)行的代碼���。第二和第三智能卡3、4中只有一個被發(fā)送執(zhí)行該代碼的命令��。當被執(zhí)行時����,所述代碼修改保存在第二或第三智能卡3��、4中的實際模型識別值的變型編號36�。隨后,廣播發(fā)射器9廣播兩個不同的補丁�����。一個補丁具備修改后的型號��,作為目標模型識別值��,另一個補丁具備先前的型號���,作為目標模型識別值�����。這些補丁中只有一個包括當應(yīng)用該補丁時提供增強功能的代碼����。另一補丁可以是“虛擬補丁”。
另外的功能需要EEPROM 15的不同組織�����。這可包括重新設(shè)置將由第二和第三智能卡3�����、4使用的變量�。這種情況下,分離補丁或者獨立的補丁被發(fā)送給第二和第三智能卡3���、4�。這樣的補丁將包括重新安排智能卡的存儲器配置的指令���,當應(yīng)用該補丁時�����,所述指令被執(zhí)行��。這樣的存儲器配置適合于智能卡���。例如����,可能具有為不同類型的數(shù)據(jù)分配的不同大小的存儲器��?����?紤]到智能卡上可用的具體物理存儲器大小����,存儲器地址范圍方面的限制等��,可進行這種分配�。這樣的補丁將提供把數(shù)據(jù)重新部署到可用存儲器的不同部分和/或考慮存儲數(shù)據(jù)方面的限制的功能。在優(yōu)選的變型中�,當在客戶機設(shè)備中應(yīng)用時����,補丁被配置成檢測客戶機設(shè)備的配置�����,并根據(jù)檢測到的配置重新安排存儲器配置�����。
攜帶補丁的特殊EMM中提供的其它信息包括目標補丁級別�。只有在目標補丁級別與保存在EEPROM 15中的實際補丁級別成預(yù)定關(guān)系的情況下提供補丁時,智能卡中的過濾器才允許智能卡接受補丁�。這確保補丁按照預(yù)定的順序在每個智能卡2-5中被應(yīng)用。這是有利的����,因為為了正確地起作用,一個補丁中的代碼可能需要先前的補丁提供的功能的可用性����。因為第二、第三和第四智能卡3-5通過空中接收補丁�����,并且在第一、第二和第三IRD 17����、1821轉(zhuǎn)發(fā)的消息中存在這些智能卡3-5之一錯過某一補丁的可能性。在備選變型中��,不滿足預(yù)定關(guān)系的補丁不被接受���,但是作為文件被保存在EEPROM 15中以便未來應(yīng)用����。
補丁最好具備反映當應(yīng)用補丁時的下一級別的信息����。這允許智能卡“跳過”幾個級別��。智能卡僅僅應(yīng)用組合許多補丁提供的增強功能的補丁����,并更新EEPROM 15中的實際補丁級別,以反映下一級別���。如果第二�、第三或第四智能卡3-5之一一段時間未與第一、第二和第三IRD 17��、18���、21中的任意之一通信����,或者如果這些IRD較長時間未被使用�����,那么這是有利的��。該特征還有益于把幾個增強功能加速安裝到在還未被分發(fā)的第一智能卡2中建立的基本軟件中���。
為了保護智能卡3-5以防病毒�,利用與安全地保存在智能卡3-5中的密鑰形成密鑰對的密鑰����,對通過廣播網(wǎng)絡(luò)19和通信網(wǎng)絡(luò)20提供的補丁進行加密和驗證����。攜帶部分或全部補丁的EMM最好包含加擾形式的補丁代碼,以致允許利用在一個或多個ECM中提供的一個或多個控制字解擾。在一種變型中,智能卡3-5從ECM取回控制字,IRD17、18、21中的解擾單元對補丁代碼解擾。但是出于安全的原因,最好在智能卡3-5中對攜帶補丁代碼的EMM的加密部分解密�����。從而���,智能卡3-5只接收加密的補丁代碼。
最好,補丁級別的每次增大之后是一個引介(introduction)期�。在該引介期內(nèi)�����,不僅如果第二���、第三和第四智能卡3-5在下一補丁級別�����,即在增大的補丁級別����,而且如果第二�、第三和第四智能卡3-5位于在下一補丁級別以下的一個補丁級別�,那么保存在第二、第三和第四智能卡3-5中的實際補丁級別與在ECM中指示的所需補丁級別之間的預(yù)定關(guān)系都被滿足���。在一種變型中��,第二�、第三和第四智能卡3-5被發(fā)送指示引介時間間隔的信息��。負責(zé)強制實施該補丁級別的應(yīng)用程序允許在所述引介時間間隔內(nèi)的加密控制字的解密?,F(xiàn)有技術(shù)中已知��,實際時間可由第二���、第三和第四智能卡3-5從加擾的授權(quán)信息(ECM和/或EMM)中的時間戳記���、從內(nèi)部時鐘�、或者從IRD 17��、18���、21之一中的時鐘獲得�。
在一個優(yōu)選的更簡單的變型中���,補丁在第一時刻被傳遞給第二��、第三和第四智能卡3-5中的至少一個����,在第二時刻輸入數(shù)據(jù)和表示下一所需補丁級別的數(shù)據(jù)被首先同時提供給智能卡3-5中的至少一個,所述第二時刻與第一時刻相隔引介時間間隔���。從而,智能卡3-5不必始終監(jiān)視時間。
個性化中心6執(zhí)行向安裝在智能卡2-5上的軟件提供補丁的方法的變型��。個性化中心6從補丁創(chuàng)建中心1獲得補丁�。如果智能卡2-5將上移一個或多個補丁級別,那么至少一個補丁包括替換或增強安裝在智能卡2-5之一上的某一軟件組件的至少一部分的程序代碼。其它補丁可根本不包括提供功能增強的代碼,或者它們可提供不同的功能增強或修改。
在所示的例子中���,個性化中心6按照兩種不同的方式提供補丁。首先,通過在特殊EMM中向第一智能卡2提供恰當?shù)难a丁和與提供給第二����、第三和第四智能卡3-5的信息對應(yīng)的信息����,它直接更新第一智能卡2。從而��,第一智能卡2接收具有目標所有者識別值和目標模型識別值的補丁�����,以及所需的補丁級別和表示下一補丁級別的信息,當應(yīng)用所述補丁時,該值將被保存在第一智能卡2中。
其次���,個性化中心6向第一和第二CA系統(tǒng)7���、8提供補丁���。在第一補丁上載文件中提供用于第二和第三智能卡3、4的補丁����。在第二補丁上載文件中提供用于第四智能卡5的補丁����。另外����,為第一CA系統(tǒng)7創(chuàng)建第一智能卡上載文件��,為第二CA系統(tǒng)8創(chuàng)建第二智能卡上載文件��。智能卡上載文件包括唯一的智能卡信息����。第一智能卡上載文件包括第二和第三智能卡3、4的序列號����,以及目標模型標識�,所需補丁級別和下一全局(global)補丁級別的值��。從而�����,它含蓄地包括給第二和第三智能卡3���、4的指令以更新保持在第二和第三智能卡3�、4中的實際補丁級別�����,以便反映當應(yīng)用計劃用于其的補丁時的下一級別�。該補丁包含在補丁上載文件中。借助通過網(wǎng)絡(luò)的傳輸或者在數(shù)據(jù)載體�����,比如光盤上����,第一和第二補丁上載文件以及第一和第二智能卡上載文件被提供給第一和第二CA系統(tǒng)7�����、8。這兩種文件都由補丁創(chuàng)建中心加密和署名����。只有當?shù)谝缓偷诙﨏A系統(tǒng)具有對應(yīng)的密鑰時,它們才能夠訪問所述文件和核實文件的起源����。
本發(fā)明并不局限于上述實施例,實施例可在附加權(quán)利要求的范圍內(nèi)被改變�����。例如���,一些字段�,比如保存在智能卡中的實際型號的主要模型版本33可被保存在不可重寫的存儲器的一部分中�����。另外�,補丁可在一個或多個特殊EMM中一起被廣播給所有智能卡3-5,智能卡3-5濾出正確的補丁���,或者補丁可被單獨地組播和/或單播給實際應(yīng)用所涉及的補丁的那些智能卡3-5���。
權(quán)利要求
1.一種向安裝在多個客戶機系統(tǒng)(2-5)上的軟件提供補丁的方法�����,每個客戶機系統(tǒng)具有至少一個數(shù)據(jù)處理器(12)和存儲器(13-15)�,每個客戶機系統(tǒng)被編程為保持表示實際補丁級別的信息�,并且只有當實際補丁級別與所需補丁級別成預(yù)定關(guān)系時,才通過處理和表示所需補丁級別的數(shù)據(jù)一起提供給安裝的應(yīng)用程序的輸入數(shù)據(jù)�����,產(chǎn)生輸出數(shù)據(jù)�,所述方法包括獲得用于包含在補丁中的計算機程序代碼,所述代碼被安排成在所述補丁在客戶機系統(tǒng)中被應(yīng)用之后�����,與安裝在客戶機系統(tǒng)(2-5)上的至少部分軟件協(xié)作���,從而執(zhí)行某一功能,向至少一個第一客戶機系統(tǒng)中的應(yīng)用程序提供第一補丁���,以及更新保持在客戶機系統(tǒng)(2-5)中的實際補丁級別以反映下一級別的指令���,其特征在于向客戶機系統(tǒng)(2-5)中的至少另一客戶機系統(tǒng)提供第二補丁����,以及更新保持在該客戶機系統(tǒng)中的實際補丁級別從而反映下一級別的指令���,其中只在第一和第二補丁中的第一補丁中提供所述代碼����。
2.按照權(quán)利要求1或者權(quán)利要求1的前序所述的方法�,其中和每個補丁同時提供至少一個標識的目標值,每個客戶機系統(tǒng)(2-5)具有只有當所述目標值與保存在客戶機系統(tǒng)(2-5)中的對應(yīng)標識成相應(yīng)的預(yù)定關(guān)系時才用于接受補丁的過濾器�。
3.按照權(quán)利要求2所述的方法,其中和至少第一補丁同時提供目標所有者標識的值����,每個客戶機系統(tǒng)(2-5)被提供有一次可編程存儲器(13),并且具有只有當目標所有者標識與編程到一次可編程存儲器中的對應(yīng)所有者標識成預(yù)定關(guān)系時才允許客戶機系統(tǒng)(2-5)接受補丁的過濾器�����。
4.按照權(quán)利要求2或3所述的方法��,其中和至少第一補丁同時提供目標模型標識的值,每個客戶機系統(tǒng)(2-5)被提供有可編程存儲器(15)��,并且具有只有當目標模型標識與保存在可編程存儲器(15)中的對應(yīng)模型標識成預(yù)定關(guān)系時才允許客戶機系統(tǒng)接受補丁的過濾器���。
5.按照權(quán)利要求4所述的方法�,還包括向客戶機系統(tǒng)(2-5)提供補丁���,所述補丁被配置成使客戶機系統(tǒng)把保存在可編程存儲器(15)中的模型標識改變成一個不同的值����。
6.按照權(quán)利要求1-5任意之一所述的方法�,其中和至少第一補丁同時提供表示某一補丁級別的信息。
7.按照前述任意權(quán)利要求所述的方法���,其中至少第一補丁被提供有表示應(yīng)用該補丁所需的補丁級別的信息�����,每個客戶機系統(tǒng)(2-5)具有只有當保存在客戶機系統(tǒng)中的實際補丁級別與應(yīng)用該補丁所需的補丁級別成預(yù)定關(guān)系時才允許該客戶機系統(tǒng)應(yīng)用該補丁的過濾器��。
8.按照權(quán)利要求1-7任意之一所述的方法���,其中補丁被提供在至少一個授權(quán)管理消息中�����,用于傳送給與相關(guān)的解碼器系統(tǒng)(17、3���;18�����、4���;21、5)通信的至少一個客戶機系統(tǒng)(3-5)�,所述至少一個客戶機系統(tǒng)中的應(yīng)用程序包括根據(jù)由相關(guān)的解碼器系統(tǒng)轉(zhuǎn)發(fā)給該客戶機系統(tǒng)的授權(quán)控制消息的至少多個部分,產(chǎn)生使提供給解碼器系統(tǒng)(17��、3�;18、4����;21、5)的加擾內(nèi)容數(shù)據(jù)能夠被解擾的控制字數(shù)據(jù)的至少一個例程���。
9.按照權(quán)利要求8所述的方法����,其中授權(quán)管理消息被傳送給解碼器系統(tǒng)(17、3�����;18����、4;21�����、5)���,解碼器系統(tǒng)把授權(quán)管理消息轉(zhuǎn)發(fā)給客戶機系統(tǒng)(3-5)�。
10.按照權(quán)利要求8或9所述的方法����,其中應(yīng)用程序包括對授權(quán)控制消息的各個部分解密的至少一個例程,所述授權(quán)控制消息包含使提供給解碼器系統(tǒng)的加擾內(nèi)容數(shù)據(jù)可被解擾的加密控制字,其中包括補丁的至少部分的授權(quán)管理消息被加密���,以致在應(yīng)用該補丁之前�����,通過利用在具有表示與保存在客戶機系統(tǒng)中的實際補丁級別的最新值相對應(yīng)的所需補丁級別的信息的至少一個授權(quán)控制消息中提供給解碼器系統(tǒng)的至少一個控制字,使所述至少部分的授權(quán)管理消息可被解密���。
11.按照前述任意權(quán)利要求所述的方法�,其中在第一時刻�����,補丁被傳遞給至少一個客戶機系統(tǒng)(2-5)���,在與所述第一時刻分隔引介時間間隔的第二時刻��,輸入數(shù)據(jù)連同表示下一所需的補丁級別的數(shù)據(jù)被首先提供給至少一個客戶機系統(tǒng)�����。
12.一種包括處理器和存儲器�、被編程為執(zhí)行按照權(quán)利要求1-11任意之一所述的方法的數(shù)據(jù)處理系統(tǒng)。
13.一種當在可編程處理系統(tǒng)上運行時使所述系統(tǒng)執(zhí)行按照權(quán)利要求1-11任意之一所述的方法的計算機程序����。
14.一種處理提供給客戶機系統(tǒng)(2-5)的補丁的方法,所述客戶機系統(tǒng)(2-5)包括處理器(12)和存儲器(13-15)�����,接收補丁的接口(16)和為安裝在客戶機系統(tǒng)(2-5)上的應(yīng)用程序載入輸入數(shù)據(jù)的接口(16)�,所述方法包括保持表示實際補丁級別的信息,只有當實際補丁級別與在和輸入數(shù)據(jù)同時提供的信息中指示的所需補丁級別成預(yù)定關(guān)系時�,才通過處理提供給應(yīng)用程序的輸入數(shù)據(jù)產(chǎn)生輸出數(shù)據(jù),其中客戶機系統(tǒng)(2-5)被配置成當應(yīng)用和恰當指令同時提供的補丁時�,更新保持在客戶機系統(tǒng)中的實際補丁級別,從而反映下一級別���,其特征在于把至少一個識別值保存在客戶機系統(tǒng)中�,并且只有當每個保存的識別值與和補丁同時提供的一組至少一個目標識別值中的相應(yīng)一個識別值成預(yù)定關(guān)系時����,才允許客戶機系統(tǒng)接受補丁。
15.按照權(quán)利要求14所述的方法��,其中客戶機系統(tǒng)(2-5)具備一次可編程存儲器(13)��,其中保存的識別值包括保存在一次可編程存儲器(13)中的所有者標識,所述方法包括只有當目標所有者標識與補丁同時被提供���,并且目標所有者標識與保存在一次可編程存儲器中的所有者標識成預(yù)定關(guān)系時����,才允許客戶機系統(tǒng)接受補丁���。
16.按照權(quán)利要求14或15所述的方法���,其中客戶機系統(tǒng)(2-5)具備可編程存儲器(15)���,所述方法包括只有當補丁被提供有與保存在可編程存儲器(15)中的對應(yīng)模型標識成預(yù)定關(guān)系的目標模型標識時���,才允許客戶機系統(tǒng)接受補丁。
17.按照權(quán)利要求14-16任意之一所述的方法��,其中下一級別的值得自于和補丁同時提供的信息����。
18.按照權(quán)利要求14-17任意之一所述的方法,包括從和補丁同時提供的信息中得出應(yīng)用所述補丁所需的補丁級別的值�����,并且只有當應(yīng)用所述補丁所需的補丁級別與實際補丁級別成預(yù)定關(guān)系時,才允許客戶機系統(tǒng)(2-5)應(yīng)用補丁����。
19.按照權(quán)利要求14-18任意之一所述的方法,其中在授權(quán)管理消息中接收補丁���,其中至少一部分的授權(quán)管理消息被解密��,以便獲得至少一部分補丁���。
20.按照權(quán)利要求14-19任意之一所述的方法,包括接收包括加密信息和指示所需補丁級別的信息的輸入數(shù)據(jù)����,并運行應(yīng)用程序以對加密信息解密。
21.按照權(quán)利要求14-20任意之一所述的方法��,包括接受補丁���,應(yīng)用補丁�����,把保持的實際補丁級別從反映在先值更新為反映下一補丁級別��,和隨后應(yīng)用所述補丁���,使應(yīng)用程序能夠在引介時間間隔的剩余部分期間處理和只與在先級別成預(yù)定關(guān)系的所需補丁級別的指示同時提供的輸入數(shù)據(jù)��,所述引介時間間隔把在應(yīng)用所述補丁之前的第一時刻與遲于第一時刻的第二時刻分開����。
22.按照權(quán)利要求14-21任意之一所述的方法����,包括接受補丁,和應(yīng)用補丁���,其中應(yīng)用補丁包括執(zhí)行重新安排客戶機系統(tǒng)(2-5)中的至少部分存儲器(14、15)的配置的指令�。
23.一種數(shù)據(jù)處理設(shè)備,所述數(shù)據(jù)處理設(shè)備包括處理器(12)�,存儲器(13-15),接收補丁的接口(16)和為安裝在數(shù)據(jù)處理設(shè)備(2-5)上的應(yīng)用程序載入輸入數(shù)據(jù)的接口(16)�����,其中所述數(shù)據(jù)處理設(shè)備被編程為實現(xiàn)按照權(quán)利要求14-22任意之一所述的方法。
24.按照權(quán)利要求23所述的數(shù)據(jù)處理設(shè)備�����,其中接收補丁的接口(16)和載入輸入數(shù)據(jù)的接口(16)包括與數(shù)據(jù)處理設(shè)備(2-5)外部的數(shù)據(jù)處理系統(tǒng)(6���;17�����;18�;21)中的讀/寫單元(31)的物理接口�����。
25.一種計算機程序�����,所述計算機程序被安排成當在包括處理器(12)���、存儲器(13-15)��、接收補丁的接口(16)和載入輸入數(shù)據(jù)的接口(16)的可編程處理系統(tǒng)上運行時�����,使所述可編程處理系統(tǒng)能夠?qū)崿F(xiàn)按照權(quán)利要求14-22任意之一所述的方法��。
全文摘要
一種為安裝在多個客戶機系統(tǒng)(2-5)上的軟件提供補丁的方法���,每個客戶機系統(tǒng)具有至少一個數(shù)據(jù)處理器(12)和存儲器(13-15)���,并且都被編程為保持代表實際補丁級別的信息,并且只有當實際補丁級別與所需的補丁級別成預(yù)定關(guān)系時��,才通過利用代表所需補丁級別的數(shù)據(jù)處理提供給安裝的應(yīng)用程序的輸入數(shù)據(jù)產(chǎn)生輸出數(shù)據(jù)����,該方法包括獲得供包含在補丁中的計算機程序代碼,所述代碼被安排成在客戶機系統(tǒng)中應(yīng)用所述補丁之后���,與安裝在客戶機系統(tǒng)(2-5)上的至少一部分軟件協(xié)作實現(xiàn)某一功能,連同更新保持在客戶機系統(tǒng)(2-5)中的實際補丁級別����,從而反映下一級別的指令,把第一補丁提供給至少一個第一客戶機系統(tǒng)中的應(yīng)用程序�。所述方法的特征在于向客戶機系統(tǒng)(2-5)中的至少另一客戶機系統(tǒng)提供第二補丁��,以及更新保持在該客戶機系統(tǒng)中的實際補丁級別��,從而反映下一級別的指令���。只在第一和第二補丁中的第一補丁中提供所述代碼。
文檔編號G06F11/36GK1776611SQ200510099820
公開日2006年5月24日 申請日期2005年9月2日 優(yōu)先權(quán)日2004年9月6日
發(fā)明者艾伯特-簡·博斯查, 杰拉德·約翰·德克, 安托涅斯·J·P·M·范·德·溫 申請人:耶德托存取公司