專利名稱:網(wǎng)絡(luò)中軟件下載的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本文提出的實施例總體涉及可以用于為多居住單元(MDU)網(wǎng)絡(luò) 中的客戶端設(shè)備提供服務(wù)的網(wǎng)關(guān)設(shè)備,更具體地��,涉及在該網(wǎng)絡(luò)中下 載與網(wǎng)關(guān)和客戶端設(shè)備的操作相關(guān)聯(lián)的文件的機制�。
背景技術(shù):
己經(jīng)部署用于提供服務(wù)(如衛(wèi)星電視服務(wù))的系統(tǒng),該系統(tǒng)釆用 滿足單一位置多用戶操作(如多居住建筑或者公寓)的需要的結(jié)構(gòu)�。 用于安裝(如MDU安裝)的系統(tǒng)的配置通常包括通過本地網(wǎng)絡(luò)與中 央設(shè)備或者網(wǎng)關(guān)設(shè)備連接的客戶端設(shè)備,所述中央設(shè)備或者網(wǎng)關(guān)設(shè)備 與服務(wù)提供商的網(wǎng)絡(luò)相連�。
當這些系統(tǒng)包括現(xiàn)場可升級設(shè)備或者這些系統(tǒng)指的是現(xiàn)場可升級 系統(tǒng)時,問題可能經(jīng)常涉及這些系統(tǒng)����。具體地,現(xiàn)場可升級系統(tǒng)可以 需要以每單元為基礎(chǔ)的運營商干預來發(fā)起軟件升級���。因此�,升級所需 的工作量與現(xiàn)場單元的數(shù)目成比例�����。此外����,典型的現(xiàn)場可升級系統(tǒng)并 沒有提供一種在一個或者更多所選安裝處或者在給定安裝處的一個或 者更多網(wǎng)關(guān)設(shè)備處引入高級特征/能力的自動化方法。
另外���,在升級網(wǎng)絡(luò)設(shè)備中使用的不同類型文件(例如����,可執(zhí)行文 件��、配置文件�����、密鑰文件�����、等等)的安全性和真實性還可能存在問題���。 網(wǎng)關(guān)設(shè)備可以維持用于在客戶端設(shè)備重啟之后下載至客戶端設(shè)備的客 戶端設(shè)備文件的更新目錄����。每種客戶端設(shè)備型號的制造商提供可執(zhí)行 代碼文件,其中出于安全目的使用由服務(wù)運營商或者制造商生成的密鑰來對該可執(zhí)行代碼文件進行簽名���。 一種處理該問題的方式是使網(wǎng)關(guān) 設(shè)備維持用于對客戶端設(shè)備文件進行簽名的密鑰和算法的列表����,或者 等價地維持簽名驗證例程集合�,每種客戶端設(shè)備型號一個。然而��,隨 著現(xiàn)場系統(tǒng)中客戶端型號和制造商的數(shù)目增大���,該要求難于管理�。此 外����,服務(wù)運營商和制造商并不愿意釋放用于對客戶端設(shè)備文件進行簽 名的密鑰或者算法信息。
總而言之��,需要一種方法來驗證客戶端設(shè)備文件的數(shù)據(jù)完整性以
及源(認可(nonrepudiation))�,而不招致每型號密鑰/算法列表的開銷, 假定運營商或者制造商甚至使該信息可用的話���。
如果使用公-私鑰加密系統(tǒng)來執(zhí)行簽名�,則標準方法是網(wǎng)關(guān)設(shè)備 維持公鑰或者X.509設(shè)備證書的列表,該列表包含用于對客戶端設(shè)備 文件進行簽名的公鑰���,或者等價地,網(wǎng)關(guān)設(shè)備維持包含嵌入式公鑰在 內(nèi)的一個或者更多簽名驗證功能(每個公/私鑰對需要一個簽名驗證功 能)�����。同樣地����,如果使用密鑰對客戶端設(shè)備文件進行簽名,則必須提供 嵌入密鑰和驗證算法的簽名驗證功能��。必須管理這些驗證功能并且將 它們應(yīng)用至相應(yīng)的客戶端型號�。
在向系統(tǒng)添加另外的客戶端設(shè)備型號時,存在其它的問題?���,F(xiàn)場 網(wǎng)關(guān)設(shè)備需要管理增長的客戶端密鑰/驗證功能列表并且將它們應(yīng)用 至相應(yīng)的客戶端設(shè)備型號。因此����,需要一種供網(wǎng)絡(luò)中設(shè)備使用的改進 的下載文件方法���,并且還需要一種供網(wǎng)絡(luò)中多個設(shè)備使用的改進的安 全或認證系統(tǒng)。所公開的實施例處理這些問題當中的一個或者更多個����。
發(fā)明內(nèi)容
根據(jù)本實施例的方面,公開了一種在網(wǎng)絡(luò)中從信號源向網(wǎng)關(guān)設(shè)備
提供數(shù)據(jù)的方法�。根據(jù)示例實施例,該方法包括下列步驟接收第一
文件����、第一認證元、以及第二認證元����,第一認證元對于與網(wǎng)關(guān)設(shè)備相
關(guān)聯(lián)的客戶端設(shè)備是唯一的;確定第二認證元對于網(wǎng)關(guān)設(shè)備是否有效�; 以及如果第二認證元對于網(wǎng)關(guān)設(shè)備有效,則存儲針對客戶端設(shè)備的第 二文件和第一認證元���。
根據(jù)本實施例的另一方面����,公開了一種網(wǎng)關(guān)設(shè)備。根據(jù)示例實施例�����,該網(wǎng)關(guān)設(shè)備包括終端�����,接收包括第一認證元和第二認證元在內(nèi) 的數(shù)據(jù)�����,第一認證元對于與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的客戶端設(shè)備是唯一的����; 處理器�,確定第二認證元對于網(wǎng)關(guān)設(shè)備是否有效;以及存儲器�����,如果 第二認證元對于網(wǎng)關(guān)設(shè)備有效�����,則存儲針對客戶端設(shè)備的接收數(shù)據(jù)部 分和第一認證元�。
通過結(jié)合附圖對本公開實施例的以下描述�����,本公開內(nèi)容的上述和 其它特征以及優(yōu)點��、以及獲得它們的方式將變得更顯而易見��,并且將 更好地理解本公開內(nèi)容�����,其中
圖1是示出了使用本公開的實施例的示例系統(tǒng)的框圖���; 圖2是示出了圖1的網(wǎng)關(guān)設(shè)備之一的相關(guān)部分的框圖; 圖3是示出了圖1的網(wǎng)關(guān)設(shè)備之一的示例實施例的框圖��; 圖4是示出了使用本公開的實施例的示例方法的流程圖�����; 圖5示出了使用本公開的實施例的示例方法的圖4的流程圖的后 續(xù)部分�;
圖6是示出了使用本公開的實施例的示例方法的圖5的流程圖的
后續(xù)部分;以及
圖7是示出了使用本公開的實施例的示例數(shù)據(jù)結(jié)構(gòu)的圖���。 本文陳述的范例說明了本公開內(nèi)容的優(yōu)選實施例�����,并且不應(yīng)當將
該范例理解為對本公開的范圍有任何形式的限制�。
具體實施例方式
描述的實施例主要針對在多居住單元中存在的安裝系統(tǒng)��。還可以 在使用頭端或者網(wǎng)關(guān)接口的任何網(wǎng)絡(luò)信息分發(fā)系統(tǒng)中使用并且應(yīng)用該 實施例�,所述頭端或者網(wǎng)關(guān)接口在數(shù)據(jù)網(wǎng)絡(luò)上向客戶端設(shè)備����、機頂盒���、 或者接收電路提供內(nèi)容。例如�����,可以使用對本領(lǐng)域技術(shù)人員眾所周知 的技術(shù)來將所描述的實施例修改為在飛機或者公共汽車乘客娛樂分發(fā) 系統(tǒng)中工作����。
現(xiàn)在參見附圖,更具體地���,參見圖l���,示出了使用本公開的實施例的示例系統(tǒng)100��。如圖1所示����,示例系統(tǒng)100包括網(wǎng)關(guān)設(shè)備10�����、主配線
架(MDF) 20�����、以及中間配線架(IDF) 30�����。示例系統(tǒng)100還包括一個 或者更多信號源以及客戶端設(shè)備(圖中未示出)�。根據(jù)示例實施例,圖 l代表可以在使用以太網(wǎng)或者其它類型網(wǎng)絡(luò)(如同軸電纜�、數(shù)字訂戶線 (DSL)、電力線網(wǎng)絡(luò)�����、無線技術(shù)等)的MDU中部署的典型系統(tǒng)。 在圖1中�����,每一個網(wǎng)關(guān)設(shè)備10可操作地耦合至諸如衛(wèi)星的頭端�、 陸地、線纜�����、因特網(wǎng)和/或其它類型的廣播系統(tǒng)之類的信號源(即���,服 務(wù)提供商)并與所述信號源通信�����。根據(jù)示例實施例,每一個網(wǎng)關(guān)設(shè)備 IO從信號源接收包括音頻���、視頻和/或數(shù)據(jù)內(nèi)容在內(nèi)的多個信號���,轉(zhuǎn)換 接收到的信號的信號格式�����,然后基于相應(yīng)居住單元中的用戶作出的請 求��,經(jīng)由MDF20和IDF30通過網(wǎng)絡(luò)向客戶端設(shè)備(例如�,機頂盒��、電 視等等)發(fā)送諸如因特網(wǎng)協(xié)議(IP)格式之類的格式的恰當數(shù)據(jù)流��。 如現(xiàn)有技術(shù)已知的����,MDF20和IDF30用作切換和路由設(shè)備。在給定的 MDU安裝中包括的網(wǎng)關(guān)設(shè)備IO�����、 MDF 20和IDF 30的數(shù)目可以根據(jù)設(shè) 計選擇而變化����。每一個IDF30可以為給定樓層禾n/或MDU的其它限定部 分上存在的客戶端設(shè)備服務(wù)。盡管本文將系統(tǒng)100示出并描述為使用特 定網(wǎng)絡(luò)格式的以太網(wǎng)網(wǎng)絡(luò)����,然而本領(lǐng)域技術(shù)人員將意識到�����,也可以將 本實施例的原理應(yīng)用于其它類型的網(wǎng)絡(luò)(如使用同軸電纜的網(wǎng)絡(luò)��、數(shù) 字訂戶線路(DSL)����、電力線網(wǎng)絡(luò)�����、禾n/或無線技術(shù))以及多種可能的 網(wǎng)絡(luò)格式��。根據(jù)下文將描述的本公開的示例實施例���,每一個網(wǎng)關(guān)設(shè)備 IO操作用于使能以最小運營商干預來下載與網(wǎng)關(guān)設(shè)備IO和客戶端設(shè)備
的操作相關(guān)聯(lián)的文件�。
重要的是要注意到��,多于一個的網(wǎng)關(guān)設(shè)備10可以連接至相同的系 統(tǒng)服務(wù)提供商頭端���。由于單個網(wǎng)關(guān)設(shè)備10的大小或者容量的設(shè)計限制, 所以可能需要多個網(wǎng)關(guān)設(shè)備10以便接收和分發(fā)來自服務(wù)提供商的全部 可用內(nèi)容�。此外��,網(wǎng)關(guān)設(shè)備10可以包括與至MDF20的本地網(wǎng)絡(luò)連接無 關(guān)或者與所述本地網(wǎng)絡(luò)連接相結(jié)合在彼此之間連接和通信的能力���。
除了與管理信號源和客戶端設(shè)備之間的數(shù)據(jù)相關(guān)聯(lián)的其他功能 之外,網(wǎng)關(guān)設(shè)備當中的一個或更多可以包括以硬件��、軟件�、固件或 者它們某種組合的形式實現(xiàn)的、用于接收第一文件�����、第一認證元��、以
8及第二認證元的元件��,所述第一認證元對于與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的客戶
端設(shè)備是唯一的�����。網(wǎng)關(guān)設(shè)備io當中的一個或更多個還可以包括以硬件�����、
軟件�、固件或者它們某種組合的形式實現(xiàn)的�����、用于確定第二認證元對 于網(wǎng)關(guān)設(shè)備是否有效元件��。如果第二認證元對于網(wǎng)關(guān)設(shè)備有效�,則該 元件還可以用于存儲針對客戶端設(shè)備的數(shù)據(jù)文件(如可執(zhí)行程序文件)
和第一認證元�。此外,網(wǎng)關(guān)設(shè)備io當中的一個或更多個可以包括以硬 件����、軟件、固件或者它們某種組合的形式實現(xiàn)的��、用于從網(wǎng)關(guān)設(shè)備io
向客戶端設(shè)備當中的一個或更多個發(fā)送第一認證元和數(shù)據(jù)文件的元 件�����。
參見圖2�����,示出了說明圖1的網(wǎng)關(guān)設(shè)備10之一的相關(guān)部分的框圖���。 圖2的網(wǎng)關(guān)設(shè)備10包括輸入/輸出(1/0)塊12�、處理器14以及存儲器16�����。 為了描述清晰����,在圖2中可以不示出與網(wǎng)關(guān)設(shè)備10相關(guān)聯(lián)的特定常規(guī)元
素,如特定控制信號�、電源信號和/或其它元素。
1/O塊12操作用于執(zhí)行網(wǎng)關(guān)設(shè)備10的I/O功能�,包括接收來自信號
源的信號以及接收和發(fā)送信號至客戶端設(shè)備。根據(jù)示例實施例��,1/0塊 12操作用于從諸如衛(wèi)星�����、陸地�����、線纜或者因特網(wǎng)之類的一個或更多信 號源接收諸如模擬和/或數(shù)字格式的音頻�����、視頻和/或數(shù)據(jù)信號之類的 信號。1/0塊12還操作用于向一個或者更多信號源輸出信號�。1/0塊12 還操作用于通過MDF 20向客戶端設(shè)備發(fā)送信號以及從客戶端設(shè)備接 收信號。
處理器14操作用于執(zhí)行網(wǎng)關(guān)設(shè)備10的不同信號處理和控制功能���。 根據(jù)示例實施例����,處理器14操作用于處理由I/0塊2接收到的音頻��、視 頻和/或數(shù)據(jù)信號�,以便將所述信號置于適合向客戶端設(shè)備發(fā)送和由客 戶端設(shè)備處理的格式。
處理器14還操作用于執(zhí)行軟件代碼���,該軟件代碼使得可以以最小 運營商干預來下載與網(wǎng)關(guān)設(shè)備10和客戶端設(shè)備的操作相關(guān)聯(lián)的文件�。 稍后本文將提供與處理器14這方面及其相關(guān)功能相關(guān)的其他細節(jié)��。處 理器14還操作用于執(zhí)行和/或使能網(wǎng)關(guān)設(shè)備10的其它功能���,包括但不限 于處理經(jīng)由用戶輸入設(shè)備(圖中未示出)做出的用戶輸入�、從存儲 器16讀取數(shù)據(jù)以及向存儲器16寫入數(shù)據(jù)�、以及本領(lǐng)域技術(shù)人員已知的
9其它操作。在優(yōu)選實施例中,處理器14包括能夠從I/0塊12接收包括第 一文件��、第一認證元��、以及第二認證元在內(nèi)的信息的微處理器設(shè)備��。 處理器14確定該第二認證元對于網(wǎng)關(guān)設(shè)備是否有效��,并且在第二認證 元對于網(wǎng)關(guān)設(shè)備是有效的情況下提供第一認證元以及與第一文件相關(guān) 聯(lián)的第二文件��,以供存儲����、發(fā)送以及稍后由一個或者更多客戶端設(shè)備 使用��。第一文件和第二文件之間的關(guān)聯(lián)可以包括但不限于第一文件 包含標識第二文件的元數(shù)據(jù)���,以及第二文件包含在第一文件內(nèi)�。
存儲器16與處理器14可操作地耦合并且存儲器16執(zhí)行網(wǎng)關(guān)設(shè)備 IO的數(shù)據(jù)存儲功能�。根據(jù)示例實施例,存儲器16可以存儲數(shù)據(jù)����,所述
數(shù)據(jù)包括但不限于包括可執(zhí)行和配置文件在內(nèi)的不同類型的文件、
針對網(wǎng)關(guān)設(shè)備10以及所有關(guān)聯(lián)客戶端設(shè)備的不同類型的標識信息、以 及本文描述的其它數(shù)據(jù)���。存儲器16的至少一部分可以是非易失性的�。
網(wǎng)關(guān)設(shè)備io可以被配置為接收包括多個衛(wèi)星信號在內(nèi)的多種不
同類型的廣播信號��。網(wǎng)關(guān)設(shè)備10還可以被配置為產(chǎn)生包含以廣播信
號形式提供的音頻和視頻內(nèi)容在內(nèi)的多個網(wǎng)絡(luò)數(shù)據(jù)信號���,以及在將網(wǎng)
關(guān)設(shè)備10連接至客戶端設(shè)備的網(wǎng)絡(luò)上提供該網(wǎng)絡(luò)數(shù)據(jù)信號����。
現(xiàn)在參見圖3����,示出了示例衛(wèi)星網(wǎng)關(guān)設(shè)備300的框圖。衛(wèi)星網(wǎng)關(guān)設(shè) 備300與圖1所示的網(wǎng)關(guān)設(shè)備10相似�����。如圖所示����,衛(wèi)星網(wǎng)關(guān)設(shè)備300包括 電源340、兩個前端341a和341b以及后端352���。電源340可以是可被配置 為使得前端341a��、b以及后端352能夠執(zhí)行下述功能的多個工業(yè)標準AC 或者DC電源當中的任意一個�。
衛(wèi)星網(wǎng)關(guān)設(shè)備300還可以包括兩個前端341a、 b��。在一個實施例中�, 前端341a、 b中的每一個可被配置為接收從l:2分路器(圖中未示出) 提供的兩個信號�。例如���,前端341a可以接收來自l:2分路器之一的兩個 信號�����,前端341b可以接收來自第二l:2分路器的兩個信號����。
然后前端341a���、 b可以使用l:4分路器342a�����、 342b�����、 342c以及342d 對信號進行進一步的再劃分�。 一旦被再劃分,信號就可以進入四個雙 調(diào)諧器鏈路組344a�、 344b、 344c以及344d中�����。組344a至344d中的每一 個雙調(diào)諧器鏈路可被配置為調(diào)諧至由該獨立雙調(diào)諧器鏈路接收到的信 號中的兩個服務(wù)�,以產(chǎn)生一個或者更多傳輸流。雙調(diào)諧器鏈路344a����、344b、 344c以及344d中的每一個向低電壓差分信號傳遞("LVDS")驅(qū) 動器348a�、 348b、 348c以及348d之一發(fā)送傳輸流����。LVDS驅(qū)動器348a 至348d可被配置為放大傳輸信號以發(fā)送至后端352。在備選實施例中�, 可以采用不同形式的差分驅(qū)動器和/或放大器來代替LVDS驅(qū)動器348a 至348d��。其它實施例可以采用將所有傳輸信號串行化在一起路由至后 端352����。
如所示的�����,前端341a��、 b還可以包括微處理器346a和346b�����。在一個 實施例中�,微處理器346a����、 b控制和/或轉(zhuǎn)發(fā)命令至雙調(diào)諧器鏈路組344a 至344d以及l(fā):4分路器342a至342d。微處理器346a����、 b可以包括例如由 ST微電子生產(chǎn)的ST10微處理器。在其它實施例中�����,可以使用不同的處 理器或者所述控制可以得自于后端352中的處理器。微處理器346a��、 b 可以耦合至LVDS接收器和發(fā)送器模塊350a和350b�����。如下面還將描述�����, LVDS接收器/發(fā)送器模塊350a�、 b便于在雙調(diào)諧器鏈路組344a至344d與 后端352上的組件之間傳送傳輸信號。
接下來轉(zhuǎn)到后端352���,后端352包括被配置為接收由LVDS驅(qū)動器 348a至348d發(fā)送的傳輸流信號的LVDS接收器354a����、 354b�、 354c以及 354d。后端352還包括被配置為與LVDS接收器/發(fā)送器模塊350a�����、 b進 行通信的LVDS接收器/發(fā)送器模塊356a和356b。
如所示的���,LVDS接收器354a至354d以及LVDS接收器/發(fā)送器
3556a����、 b被配置為與控制器或者傳輸處理器358a和358b進行通信��。在
一個實施例中���,傳輸處理器358a����、 b被配置為接收由前端341a��、 b中的
雙調(diào)諧器鏈路產(chǎn)生的傳輸流���。傳輸處理器358a、 b還可以被配置為將傳
輸流重新打包成可以在前述本地網(wǎng)絡(luò)上組播的因特網(wǎng)協(xié)議(IP)分組�。
例如,傳輸處理器358a�、b可以將廣播協(xié)議分組重新打包成IP協(xié)議分組,
然后在IP地址上將這些IP分組組播至客戶端設(shè)備當中的一個或者更多 個�。
傳輸處理器358a�����、 b還可以耦合至總線362����,如����,32比特、66MHz 外圍設(shè)備互連("PCI")總線��。通過總線362��,傳輸處理器358a��、 b可以 與另一個控制器或者網(wǎng)絡(luò)處理器370�����、以太網(wǎng)接口384��、和/或擴展插槽 366進行通信����。網(wǎng)絡(luò)處理器370可以被配置為從本地網(wǎng)絡(luò)接收服務(wù)請求
ii并且指導傳輸處理器358a�����、 b組播所請求的服務(wù)�����。網(wǎng)絡(luò)處理器370還可 以管理由客戶端設(shè)備使用的軟件的下載����。在一個實施例中��,網(wǎng)絡(luò)處理 器是由Inte性產(chǎn)的IXP425并且執(zhí)行用于從前端341a��、 b接收信息(如數(shù) 據(jù))的軟件代碼�。還可以使用以太網(wǎng)接口368或者調(diào)制解調(diào)器372來實 現(xiàn)數(shù)據(jù)下載。所述數(shù)據(jù)可以包括元數(shù)據(jù)����、 一個或者更多可執(zhí)行文件、 第一認證元和第二認證元�����。網(wǎng)絡(luò)處理器370確定第二認證元對于網(wǎng)關(guān)設(shè) 備是否有效��,并且在第二認證元對于網(wǎng)關(guān)設(shè)備有效的情況下提供第一 認證元和與第一文件相關(guān)聯(lián)的第二文件�,以供存儲、發(fā)送���、以及稍后 由一個或者更多客戶端設(shè)備使用��。第一文件和第二文件之間的關(guān)聯(lián)可 以包括但不限于第一文件包含標識第二文件的元數(shù)據(jù)�����,以及第一文 件中包含第二文件�。盡管沒有說明��,然而網(wǎng)絡(luò)處理器370還可以被配置 為向衛(wèi)星網(wǎng)關(guān)設(shè)備300的前面板發(fā)送狀態(tài)數(shù)據(jù)或者支持通過調(diào)試端口 對衛(wèi)星網(wǎng)關(guān)設(shè)備300進行調(diào)試或者監(jiān)控����。
如所示的,傳輸處理器358a�、 b經(jīng)由總線362耦合至以太網(wǎng)接口 368。在一個實施例中�,以太網(wǎng)接口368是向本地網(wǎng)絡(luò)提供銅線或者光 纖接口的千兆以太網(wǎng)接口。在其它實施例中�����,可以使用其他接口,如 在數(shù)字家庭網(wǎng)絡(luò)應(yīng)用中使用的接口�。此外,總線362還可以耦合至擴展 插槽�,如外圍設(shè)備互連(PCI)擴展插槽,以使能對衛(wèi)星網(wǎng)關(guān)設(shè)備300 的更新或者擴展����。
傳輸處理器358a、 b還可以耦合至主機總線364��。在一個實施例中���, 主機總線364是將傳輸處理器358a�、b連接至調(diào)制解調(diào)器372的16比特數(shù) 據(jù)總線����,所述調(diào)制解調(diào)器372可以被配置為在公共交換電話網(wǎng)絡(luò) (PSTN) 28上進行通信。在備選實施例中�,調(diào)制解調(diào)器372還可以耦 合至總線362。
網(wǎng)絡(luò)處理器370還可以包含用于存儲與網(wǎng)關(guān)設(shè)備300的操作的不 同方面相關(guān)的信息的存儲器���。該存儲器可以駐留在網(wǎng)絡(luò)處理器370中或 者可以是位于外部的(盡管圖中未顯示)�。該存儲器可以用于存儲狀態(tài) 信息(如,與定時器和網(wǎng)絡(luò)公告有關(guān)的信息)以及用于接收資源的調(diào) 諧信息����。
重要的是注意到���,傳輸處理器358a����、 b��、網(wǎng)絡(luò)處理器370��、以及微
12處理器346a�����、 b可以包含在一個更大的控制器或者處理單元中��,所述更 大的控制器或者處理單元能夠執(zhí)行對于衛(wèi)星網(wǎng)關(guān)設(shè)備300的操作而言 必要的控制功能當中的任何或全部�。還可以將所述控制功能當中的一 些或全部分發(fā)給其它塊并且不影響衛(wèi)星網(wǎng)關(guān)設(shè)備300中的主要操作。
參見圖4至6�����,示出了說明本公開的示例方法的流程圖。為了舉例 和解釋的目的����,將參考圖1的系統(tǒng)100和圖2中網(wǎng)關(guān)設(shè)備10的元件來描述 圖4至6的方法。應(yīng)當注意到����,可以同樣通過圖3的網(wǎng)關(guān)設(shè)備300來描述 圖4至6的方法。同樣為了舉例和解釋的目的�,僅參考一個網(wǎng)關(guān)設(shè)備IO 來主要描述圖4至6的步驟。然而實際上可以預期的是�,在給定的MDU 安裝中的每一個網(wǎng)關(guān)設(shè)備10可以單獨地并且獨立地執(zhí)行圖4至6的步驟 中的一些或者全部。圖4至6的步驟僅是示例性的�����,并且不旨在以任何 方式限制本公開����。
在步驟410,啟動自動更新定時器����。根據(jù)示例實施例,每一個網(wǎng) 關(guān)設(shè)備10維持自動更新定時器以確定何時開始文件升級過程�。如圖4 所示�,自動更行定時器的到期使定時器在步驟420重新啟動���。從步驟420 開始�,處理流程進行至步驟430�����,在步驟430文件升級過程開始�。
在步驟430���,從諸如預定的文件服務(wù)器(例如���,sftp.mfh3xom等等) 之類的信號源將數(shù)據(jù)文件下載至網(wǎng)關(guān)設(shè)備IO?���?梢杂删W(wǎng)關(guān)設(shè)備10的輸 入(如1/0 12)來接收所下載的數(shù)據(jù)文件。接收到的數(shù)據(jù)文件包含元 數(shù)據(jù)��,該元數(shù)據(jù)包括對可用于從相同或者不同遠程文件服務(wù)器下載的 文件的描述����。根據(jù)示例實施例�,所使用的數(shù)據(jù)文件格式是可擴展標記 語言(XML)���,盡管還可以使用不同類型的文件格式���。XML提供了創(chuàng) 建文檔和文檔系統(tǒng)的基礎(chǔ)。XML在兩個主要級別上操作首先����,XML 提供用于文檔標記的語法;其次��,XML提供用于聲明文檔結(jié)構(gòu)的語法����。 最重要地,XML提供了可用于在不同類型的計算機���、不同應(yīng)用以及不 同組織之間共享信息而無需通過很多層轉(zhuǎn)換的基本語法��。根據(jù)本示例 實施例���,在步驟430下載的數(shù)據(jù)文件中的每一個條目可以包含一個或者 更多XML信息類型。XML信息類型的例子包括文件名���、文件版本���、文 件大小�、文件類型�、文件信息以及認證信息(如簽名標志)。除了以上 列出的以外���,其它文件屬性也是可能的��。根據(jù)示例實施例,XML文件還包含"超控"部分��。如本文稍后將解 釋的����,依賴于由網(wǎng)關(guān)設(shè)備10存儲的特定標識信息,該超控部分允許頭 端運營商指定某個網(wǎng)關(guān)設(shè)備10應(yīng)當下載特定文件����。
從步驟430以及"A"開始,處理流程進行至步驟440���,在步驟440網(wǎng) 關(guān)設(shè)備10解析所下載的數(shù)據(jù)文件����。根據(jù)示例實施例,在步驟440���,處理 器14解析并且檢驗數(shù)據(jù)文件的內(nèi)容��。如上所述�,該數(shù)據(jù)文件包含可用 于下載的文件的描述�����。例如�����,這樣的文件可以包括針對網(wǎng)關(guān)設(shè)備10的 可執(zhí)行文件���、針對網(wǎng)關(guān)設(shè)備10的配置文件�、針對網(wǎng)關(guān)設(shè)備10的密鑰文 件���、針對一個或者更多客戶端設(shè)備的可執(zhí)行文件����、和/或其它類型的文 件。本文還可以將可執(zhí)行文件稱作"映像"��。在本實施例中可以利用的 XML特定信息如下
文件信息類型由XML標簽來指示如下-<tag name>/"/orw<3//ow</tag name> 針對一個文件的完整XML結(jié)構(gòu)是 <Gateway Image=�,,X4^�,,> <Manufacturer ID=���, W���,> 〈Model 1。=��,窗#">
<Version>##.##.##</Version>
〈Size〉絲將絲/K/Size〉
<Signed>#</Signed〉
<FileType>#</FileType>
<Info></Info>
<Filename>AAA^_####—絲.zip〈/Filename〉 </Modd> </Manufacture> </MFH3>
例如�,針對給定型號的客戶端設(shè)備的文件可以被詳細描述如下 <Gateway Image="Client����,,> <!— Thomson —> ^Manufacturer ID=����,,7d">
14<!— Dili —> <Model ID="000e">
<Version>01.02.03 </Version> <Size>1234567</Size> <Signed>Y</Signed> <FileType〉Zip</FileType> <Info></Info>
<Filename>mid7d—OOOe.01.02.03 .zip</Filename> </Model> </Manufacturer> </Gateway>
可以在概念上認為XML結(jié)構(gòu)是目錄結(jié)構(gòu),該目錄結(jié)構(gòu)具有作為目 錄名稱一部分的屬性����。換言之,針對上述文件的信息在概念上是在目 錄"Gateway: Client / Manufacturer:7d / Model:000e"中���。
通過在々Manufacturer〉標簽之前添加下列信息來指示針對給定型 號的第二客戶端設(shè)備的文件
<!-- ClientOl —>
<Model ID="000f �����,>
<Version>01.02.03</Version>
<Size>1234567</Size>
<Signed>N</Signed>
<FileType>Bin</FileType>
<Info></Info>
<Filename>mid7d 000f.01.02.03.bin</Filename>
</Model>
該XML文件可以創(chuàng)建"目錄"一次��。換言之���,所有客戶端設(shè)備條目 可以在標簽〈Gateway Image二"Client"〉和標簽〈/Gateway〉之間。來自 Thomson的所有客戶端映像可以在標簽〈Manufacturer 10="7『>和標 簽〈/Manufacturer〉之間����。
前述"超控"部分的語法如下
15<Override>
<CAM ID="00157卯46168">UseBeta</CAM〉 <CAM ID="00157卯46169">UsePrevious</CAM> <Site ID="Alpha"〉UseAlpha</Site> <Market ID=,��,93">UseIndy</Market> </Override>
重要的是注意到����,除了包含可用于下載的文件的信息和描述之 外���,數(shù)據(jù)文件還可以包括部分或者全部的可用文件本身。將作為原始 數(shù)據(jù)文件下載一部分的文件包含在內(nèi)潛在地消除了附加的下載和通信 步驟���。
由"B"所指示��,處理流程從步驟440進行至圖5的步驟510�����。在步驟 510�,網(wǎng)關(guān)設(shè)備IO確定針對網(wǎng)關(guān)設(shè)備IO (如果是網(wǎng)關(guān)文件)或者可應(yīng)用 客戶端設(shè)備(如果是客戶端文件)的市場標識是否與數(shù)據(jù)文件的超控 部分中的相應(yīng)條目相匹配����。根據(jù)示例實施例,處理器14通過將數(shù)據(jù)文 件的超控部分中的相應(yīng)條目與存儲器16中存儲的針對網(wǎng)關(guān)設(shè)備10或者 可應(yīng)用客戶端設(shè)備的市場標識相比較��,來執(zhí)行步驟510�。
如果步驟510的確定是否定的,則處理流程進行至步驟520�,在步 驟520網(wǎng)關(guān)設(shè)備10確定針對網(wǎng)關(guān)設(shè)備10 (如果是網(wǎng)關(guān)文件)或者可應(yīng)用 客戶端設(shè)備(如果是客戶端文件)的地點標識是否與數(shù)據(jù)文件的超控 部分中的相應(yīng)條目相匹配�����。根據(jù)示例實施例,處理器14通過將數(shù)據(jù)文 件的超控部分中的相應(yīng)條目與存儲器16中存儲的針對網(wǎng)關(guān)設(shè)備10或者 可應(yīng)用客戶端設(shè)備的地點標識數(shù)據(jù)相比較��,來執(zhí)行步驟410���。
如果步驟520的確定是否定的�����,則處理流程進行至步驟530����,在步 驟530網(wǎng)關(guān)設(shè)備10確定針對網(wǎng)關(guān)設(shè)備10 (如果是網(wǎng)關(guān)文件)或者可應(yīng)用 客戶端設(shè)備(如果是客戶端文件)的條件接入模塊(CAM)標識是否 與數(shù)據(jù)文件的超控部分中的相應(yīng)條目相匹配���。根據(jù)示例實施例����,處理 器14通過將數(shù)據(jù)文件的超控部分中的相應(yīng)條目與存儲器16中存儲的針 對網(wǎng)關(guān)設(shè)備10或者可應(yīng)用客戶端設(shè)備的CAM標識數(shù)據(jù)相比較���,來執(zhí)行 步驟410���。
如果在步驟510、 520或者530的確定是肯定的�,則處理流程進行至步驟540����,在步驟540處理器14確定網(wǎng)關(guān)設(shè)備10將使用超控文件信息來從原始數(shù)據(jù)文件中標識要下載或者要解析的文件版本的名稱���。艮口����,從數(shù)據(jù)文件的超控部分獲得要下載或者解析的文件版本的名稱���。在上面的例子中����,如果在步驟510的確定是肯定的(即����,市場標識匹配),則要下載的文件版本的名稱是"Uselndy"����。類似的,如果在步驟520的確定是肯定的(即���,地點標識匹配)�����,則要下載的文件版本的名稱是"UseAlpha"�。此外����,如果在步驟530的確定是肯定的(即,CAM標識匹配)����,并且網(wǎng)關(guān)設(shè)備10或者可應(yīng)用客戶端設(shè)備的CAM標識是"001579046168",則要下載的文件版本的名稱是"UseBeta"�。相反地,如果在步驟510����、 520以及530當中每個步驟的確定都是否定的,則處理流程進行至步驟550����,在步驟550處理器14確定網(wǎng)關(guān)設(shè)備10將使用默認文件信息來標識要下載的文件版本的名稱。在數(shù)據(jù)文件中還指定了默認文件信息�����,但是沒有在上面清楚地示出該默認文件信息。如果從原始數(shù)據(jù)文件中解析所標識的可執(zhí)行文件���,則采取類似的步驟��。
如"C"所指示的��,從步驟540或者步驟550開始���,處理流程進行至圖6的步驟610。在步驟610確定文件信息(即步驟540的超控信息或者步驟550的默認信息)是否與針對網(wǎng)關(guān)設(shè)備10或者特定客戶端設(shè)備的制造商標識以及型號標識相匹配���。根據(jù)示例實施例���,處理器14通過將數(shù)據(jù)文件的制造商標識和型號標識與存儲器16中存儲的針對網(wǎng)關(guān)設(shè)備10
或者特定客戶端設(shè)備的制造商標識和型號標識相比較,來執(zhí)行步驟610�����。
如果在步驟610的確定是肯定的�,處理流程進行至步驟620,在步驟620確定網(wǎng)關(guān)設(shè)備10是否已經(jīng)存儲由超控或者默認信息指定的文件的版本��。根據(jù)示例實施例,處理器14通過將由超控或者默認信息指定的文件的版本與存儲器16中當前存儲的文件版本相比較���,來執(zhí)行步驟620�。
如果在步驟610的確定是否定的�,或者在步驟620的確定是肯定的�,則處理流程進行至步驟630,在步驟630確定網(wǎng)關(guān)設(shè)備10完成對數(shù)據(jù)文件的解析�。根據(jù)示例實施例,處理器14通過確定是否已經(jīng)解析整個數(shù)據(jù)文件來執(zhí)行步驟630��。如果在步驟630的確定是肯定的�����,則處理流程進行至步驟640�,在步驟640該方法結(jié)束。備選地�,如果在步驟630 的確定是否定的,則如"A"所指示的�,處理流程循環(huán)回圖4的步驟440,
并且重復前述步驟直到解析了針對所有感興趣的文件類型的整個數(shù)據(jù) 文件(即��,針對網(wǎng)關(guān)設(shè)備10以及針對任何關(guān)聯(lián)的客戶端設(shè)備的文件)為止�。
現(xiàn)在回到步驟620,如果在步驟620的確定是否定的���,處理流程進 行至步驟650�,在步驟650向網(wǎng)關(guān)設(shè)備10下載新的文件版本,并且在處 理器14的控制下檢驗附加在新文件版本上的�����、與網(wǎng)關(guān)設(shè)備10相關(guān)聯(lián)的 認證元(即��,簽名)��??梢圆捎妙愃朴诓襟E430描述的方式來接收新下 載的文件。備選地��,在步驟650��,如果將文件版本作為原始數(shù)據(jù)文件的 一部分包括在內(nèi)并且檢驗了認證元���,則可以從原始數(shù)據(jù)文件中解析新 的文件版本�。在步驟660���,處理器14確定與網(wǎng)關(guān)設(shè)備10相關(guān)聯(lián)的認證元 (即�����,簽名)是否有效�����。根據(jù)示例實施例��,處理器14通過使用在存儲 器16中存儲的�����、網(wǎng)關(guān)設(shè)備10的公鑰對認證元(即�,簽名)進行解密以 恢復文件的哈希值���,來執(zhí)行步驟660��。然后處理器14計算它自己的該文 件上的哈希值(不包括簽名部分)��。處理器14不計算它自己的簽名部分 上的哈希值��,這是由于已經(jīng)將該部分解密以確定第一哈希值�。然后處 理器14比較兩個哈希值����。如果兩個哈希值一致���,則認為簽名有效。相 反地�����,如果兩個哈希值不一致���,認為該簽名無效���。重要的是注意到可 以完成該認證過程而與可以包含在供客戶端設(shè)備使用的文件中的認證 元(即,簽名)無關(guān)并且不改變該認證元(即�,簽名)。這樣�,網(wǎng)關(guān)設(shè) 備10的操作不改變、不影響或不標識客戶端認證元的安全性和完整性����。
根據(jù)示例實施例,針對網(wǎng)關(guān)10的下載文件僅包括一個認證元�,而 針對客戶端設(shè)備的下載文件包括兩個不同的認證元。在圖7中�,針對網(wǎng) 關(guān)設(shè)備10的下載文件的示例數(shù)據(jù)結(jié)構(gòu)70包括附加于網(wǎng)關(guān)文件74的網(wǎng)關(guān) 簽名72�。此外���,針對客戶端設(shè)備的下載文件的示例數(shù)據(jù)結(jié)構(gòu)80包括附 加于客戶端文件84的客戶端簽名82���,并且還包括由網(wǎng)關(guān)設(shè)備10制造商 或者服務(wù)提供商附加于客戶端文件84的網(wǎng)關(guān)簽名72。如上所述�,圖7 中示出的數(shù)據(jù)結(jié)構(gòu)代表在下載網(wǎng)關(guān)文件和所附網(wǎng)關(guān)簽名中使用的數(shù)據(jù) 結(jié)構(gòu)。接收到的網(wǎng)關(guān)文件可以包含針對一個或者更多客戶端文件的標
18識�,所述一個或者更多客戶端文件是與所附的客戶端簽名和網(wǎng)關(guān)簽名一起在相同步驟或者在單獨步驟中下載的。例如當多個客戶端設(shè)備供應(yīng)商提供客戶端文件和客戶端簽名時���,使用單獨的網(wǎng)關(guān)文件以標識客戶端文件是重要的。
在數(shù)據(jù)結(jié)構(gòu)80中���,不改變客戶端簽名82和客戶端文件84��,但是將
它們看作是不透明數(shù)據(jù)文件�,其中不關(guān)于所述不透明數(shù)據(jù)文件的格式或者內(nèi)容作出任何假設(shè)�。對客戶端簽名82和客戶端文件84添加網(wǎng)關(guān)簽
名72代表由網(wǎng)關(guān)設(shè)備10制造商或者服務(wù)提供商作出的額外簽名(over-signature)。使用為了供特定網(wǎng)關(guān)設(shè)備供應(yīng)商和/或網(wǎng)關(guān)設(shè)備型號專用而選擇的簽名密鑰來生成該額外簽名��。根據(jù)示例實施例��,使用相同的網(wǎng)關(guān)簽名密鑰來對所有客戶端設(shè)備文件(與制造商或者型號無
關(guān))進行額外簽名。當網(wǎng)關(guān)設(shè)備io接收新的或者更新后的客戶端設(shè)備
文件時�����,網(wǎng)關(guān)設(shè)備10使用網(wǎng)關(guān)簽名密鑰(如果使用公/私加密系統(tǒng)����,則為公鑰)和/或網(wǎng)關(guān)簽名驗證例程來驗證該網(wǎng)關(guān)設(shè)備的額外簽名。根據(jù)示例實施例�����,在圖6的步驟660處處理器14僅確定最外層的簽名是否有效�。即,在步驟660處理器14僅檢驗網(wǎng)關(guān)簽名72的有效性�����。
重要的是注意到可以將圖7所示的數(shù)據(jù)結(jié)構(gòu)合并成單一數(shù)據(jù)結(jié)構(gòu)中����。在合并后的結(jié)構(gòu)的一個實施例中, 一個或者更多獨立的客戶端設(shè)備文件同所附的獨立客戶端簽名一起與網(wǎng)關(guān)設(shè)備文件相連接�����。網(wǎng)關(guān)簽名附加于所連接的結(jié)構(gòu)并充當針對該合并后的結(jié)構(gòu)的額外簽名。此處描述的合并結(jié)構(gòu)代表以下數(shù)據(jù)結(jié)構(gòu)如上所述��,在該數(shù)據(jù)結(jié)構(gòu)中�,從下載的文件中解析出客戶端文件。對于更有效率地下載���,特別是對于涉及來自單一設(shè)備制造商的多個客戶端設(shè)備型號的設(shè)備文件下載來說���,需要該合并結(jié)構(gòu)。
轉(zhuǎn)回圖6�����,如果在步驟660處的確定是肯定的�,則處理流程進行至步驟670,在步驟670在處理器14的控制下在存儲器16的非易失性部分中存儲新下載的文件版本�。在存儲器16的非易失性部分中存儲新下載的文件版本防止由于例如未預料到的操作中斷(如斷電)所引起的潛在的網(wǎng)絡(luò)和設(shè)備安全問題�。根據(jù)示例實施例,當在步驟670存儲針對客戶端設(shè)備的文件版本時��,網(wǎng)關(guān)設(shè)備10丟棄額外簽名字節(jié)(即����,網(wǎng)關(guān)簽名72)��,保持原始客戶端簽名82和客戶端文件84完好�����。網(wǎng)關(guān)設(shè)備10將該原始簽名的客戶端文件存儲至存儲器16的非易失性部分����,并且可以稍后在接收到來自客戶端設(shè)備的重啟/文件下載請求之后將該原始簽名的客戶端文件發(fā)送或者下載至一個或者更多客戶端設(shè)備�。如上所述,從步驟670���,處理流程進行至步驟630��。
上面描述的實施例的一個優(yōu)點是可以用單一網(wǎng)關(guān)簽名密鑰對所有型號的客戶端設(shè)備進行額外簽名而與制造商無關(guān)��,從而簡化多個型號/制造商的管理���,同時保留客戶端文件簽名所提供的所有安全權(quán)益。除了其它特征之外���,上面描述的額外簽名還允許下列兩種簽名密鑰的
共存供在網(wǎng)關(guān)設(shè)備10中使用的簽名密鑰��,以及在預期用于客戶端設(shè)
備的文件被傳遞至客戶端設(shè)備時使用的單獨簽名密鑰����。
本文描述的實施例涉及以最小運營商干預來自動升級網(wǎng)關(guān)設(shè)備文件以及客戶端設(shè)備文件的機制。該機制使用首先從遠程文件服務(wù)器下載的元數(shù)據(jù)文件��。該元數(shù)據(jù)文件包含對可用于從相同或者不同遠程文件服務(wù)器下載的文件的描述����。該元數(shù)據(jù)文件包含許可向所有網(wǎng)關(guān)設(shè)備全局下載或者基于特定參數(shù)(如特定區(qū)域、特定地點和/或特定單元)進行有目標下載的信息�。
此外,實施例描述了應(yīng)用的額外簽名技術(shù)���,使得可以驗證第三方文件而無需訪問或者了解用于對第三方文件進行簽名的原始密鑰或者算法����。額外簽名技術(shù)極大地簡化了對這些映像的管理����,同時保留了映像簽名所提供的所有安全性權(quán)益。額外簽名技術(shù)可以與本文描述的下載機制一起使用��,或者與其它下載控制機制一起使用�����。
盡管己經(jīng)將實施例描述為具有優(yōu)選設(shè)計�����,然而可以在本公開內(nèi)容的精神和范圍內(nèi)進一步修改本實施例��。因此本申請旨在覆蓋使用它們的一般原理的實施例的任意變型�、使用、或者調(diào)整�。此外,本申請旨在覆蓋屬于本公開所屬技術(shù)領(lǐng)域中并且落入附加權(quán)利要求范圍內(nèi)的已知或者慣用手段的與本公開的偏離���。
20
權(quán)利要求
1�����、一種方法��,包括步驟接收第一文件�����、第一認證元��、以及第二認證元���,所述第一認證元對于與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的客戶端設(shè)備是唯一的(430���、650);確定所述第二認證元對于所述網(wǎng)關(guān)設(shè)備是否有效(660)����;以及如果所述第二認證元對于所述網(wǎng)關(guān)設(shè)備是有效的,則存儲針對所述客戶端設(shè)備的第二文件和所述第一認證元(670)�����。
2���、 根據(jù)權(quán)利要求l所述的方法�����,還包括從所述網(wǎng)關(guān)設(shè)備向所述客 戶端設(shè)備發(fā)送所述第一認證元和所述第二文件的步驟��。
3�、 根據(jù)權(quán)利要求l所述的方法�����,其中���,所述第一文件的一部分包 含元數(shù)據(jù)���,并且所述第二文件是可執(zhí)行文件。
4�����、 根據(jù)權(quán)利要求l所述的方法��,其中�,所述第二文件包含在所述 第一文件的一部分中。
5�、 根據(jù)權(quán)利要求l所述的方法,其中����,將所述第一認證元和所述 第二認證元附加至所述第二文件。
6�、 根據(jù)權(quán)利要求5所述的方法,其中��,在所述第一認證元上簽名所述第二認證元,而不改變所述第一認證元���。
7��、 根據(jù)權(quán)利要求5所述的方法��,其中�,由服務(wù)提供商以及所述網(wǎng) 關(guān)設(shè)備(10)的制造商當中的至少一個將所述第二認證元附加至所述 第二文件和所述第一認證元��。
8�����、 根據(jù)權(quán)利要求l所述的方法�����,其中��,所述確定步驟還包括步驟 確定所述第一文件是否包括與跟所述客戶端設(shè)備相關(guān)聯(lián)的至少一個相應(yīng)標識元相匹配的至少一個標識元(510���、 520����、 530);以及 基于所述確定使用所述第一文件中的信息來標識所述第二文件。
9��、 根據(jù)權(quán)利要求8所述的方法�����,還包括基于所述標識來接收(650)所述第二文件的步驟���。
10、 一種網(wǎng)關(guān)設(shè)備(10)�����,包括用于接收包括第一文件�����、第一認證元(82)�����、以及第二認證元(72) 在內(nèi)的數(shù)據(jù)的裝置(12)����,所述第一文件與第二文件(84)相關(guān)聯(lián)����,所述第一認證元(82)對于與所述網(wǎng)關(guān)設(shè)備(10)相關(guān)聯(lián)的客戶端設(shè)備 是唯一的��;用于確定所述第二認證元對于所述網(wǎng)關(guān)設(shè)備(10)是否有效的裝置(14);以及用于在所述第二認證元(72)對于所述網(wǎng)關(guān)設(shè)備(10)有效的情 況下向所述客戶端設(shè)備提供(12)所述第一認證元(82)和所述第二 文件(84)的裝置(16)�。
11、 根據(jù)權(quán)利要求10所述的網(wǎng)關(guān)設(shè)備(10)���,還包括用于在所述 第二認證元(62)對于所述網(wǎng)關(guān)設(shè)備(10)有效的情況下存儲針對所 述客戶端設(shè)備的第二文件(84)和包括所述第一認證元(82)在內(nèi)的 接收數(shù)據(jù)部分的裝置����。
12��、 根據(jù)權(quán)利要求10所述的網(wǎng)關(guān)設(shè)備(10)�,其中,將所述第一 認證元(82)和所述第二認證元(72)附加至所述第二文件(84)���。
13���、 根據(jù)權(quán)利要求10所述的網(wǎng)關(guān)設(shè)備(10),其中�,由服務(wù)提供 商以及所述網(wǎng)關(guān)設(shè)備(10)的制造商當中的至少一個將所述第二認證 元(72)附加至所述第二文件(84)和所述第一認證元(82)。
14�、 根據(jù)權(quán)利要求10所述的網(wǎng)關(guān)設(shè)備(10)�,其中���,用于確定的 所述裝置還包括用于確定所述第一文件是否包括與跟所述客戶端設(shè)備相關(guān)聯(lián)的 至少一個相應(yīng)標識元相匹配的至少一個標識元(510����、 520����、 530)的裝 置�����;以及用于基于所述確定使用所述第一文件中的信息來標識所述第二 文件的裝置�����。
15�、 一種網(wǎng)關(guān)設(shè)備(10),包括接收器(12)���,接收數(shù)據(jù)����,所述數(shù)據(jù)包括第一認證元(82)以及 第二認證元(72),所述第一認證元(82)對于與所述網(wǎng)關(guān)設(shè)備(10) 相關(guān)聯(lián)的客戶端設(shè)備是唯一的�;處理器(14),耦合至所述接收器(12)���,確定所述第二認證元對 于所述網(wǎng)關(guān)設(shè)備(10)是否有效��;以及存儲器(16)����,耦合至所述處理器(14)�����,在所述第二認證元(72)對于所述網(wǎng)關(guān)設(shè)備(10)是有效的情況下存儲針對所述客戶端設(shè)備的 接收數(shù)據(jù)部分和所述第一認證元(82)����。
16、 根據(jù)權(quán)利要求15所述的網(wǎng)關(guān)設(shè)備(10)�,還包括發(fā)送器(12), 耦合至所述處理器����,從所述網(wǎng)關(guān)設(shè)備(10)向所述客戶端設(shè)備發(fā)送所 述第一認證元(82)以及所述接收數(shù)據(jù)部分(84)。
17�����、 根據(jù)權(quán)利要求15所述的網(wǎng)關(guān)設(shè)備(10),其中���,所述數(shù)據(jù)還 包括包含元數(shù)據(jù)文件在內(nèi)的第一文件和作為可執(zhí)行文件的第二文件(84)�����。
18����、 根據(jù)權(quán)利要求17所述的網(wǎng)關(guān)設(shè)備(10)�,其中�,將所述第一 認證元(82)和所述第二認證元(72)附加至所述第二文件(84)。
19�����、 根據(jù)權(quán)利要求18所述的網(wǎng)關(guān)設(shè)備(10)��,其中����,由服務(wù)提供 商以及所述網(wǎng)關(guān)設(shè)備(10)的制造商中的至少一個將所述第二認證元(72)附加至所述第二文件(84)和所述第一認證元(82)���。
20、 根據(jù)權(quán)利要求15所述的網(wǎng)關(guān)設(shè)備(10)�,其中,所述處理器 (14)還確定所述第一文件是否包括至少一個標識元��,所述至少一個標識元和與所述客戶端設(shè)備相關(guān)聯(lián)的至少一個相應(yīng)標識元匹配�����,并且 所述處理器(14)以所述確定為基礎(chǔ)使用所述第一文件中的信息來標 識所述第二文件�����。
全文摘要
可以以最小運營商干預來下載與網(wǎng)絡(luò)中的網(wǎng)關(guān)和客戶端設(shè)備的操作相關(guān)聯(lián)的文件�����。因此����,一種方法包括接收包括第一文件、第一認證元�、以及第二認證元在內(nèi)的數(shù)據(jù),所述第一認證元對于與所述網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的客戶端設(shè)備是唯一的(430、650)���。所述方法還包括確定所述第二認證元對于所述網(wǎng)關(guān)設(shè)備是否有效(660)�����,并且如果所述第二認證元對于所述網(wǎng)關(guān)設(shè)備有效�,則存儲針對所述客戶端設(shè)備的第二文件和第一認證元(670)��。一種裝置包括接收器(12)�,接收數(shù)據(jù)的;處理器(14)����,確定第二認證元對于所述網(wǎng)關(guān)設(shè)備(10)是否有效;以及存儲器(16)���,如果所述第二認證元(72)對于所述網(wǎng)關(guān)設(shè)備(10)有效��,則存儲針對所述客戶端設(shè)備的數(shù)據(jù)部分和第一認證元(82)。
文檔編號G06F9/445GK101681264SQ200880013079
公開日2010年3月24日 申請日期2008年4月16日 優(yōu)先權(quán)日2007年4月23日
發(fā)明者凱斯·R·布勒爾曼, 史蒂文·C·羅茲, 阿龍·M·史密斯 申請人:湯姆森許可貿(mào)易公司