專利名稱:利用虛擬化和證明來(lái)遠(yuǎn)程維護(hù)電子網(wǎng)絡(luò)中多個(gè)客戶端的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及信息交換���,并且更具體地���,涉及用于以改進(jìn)的安全性和保密性來(lái)遠(yuǎn)程維護(hù)信息處理系統(tǒng)的方法和系統(tǒng)���。
背景技術(shù):
分布式通信網(wǎng)絡(luò)包括從私用內(nèi)部網(wǎng)絡(luò)到不安全的因特網(wǎng)的廣泛系統(tǒng)����。在任何通信網(wǎng)絡(luò)中����,電子內(nèi)容從網(wǎng)絡(luò)中的ー個(gè)點(diǎn)流向另一點(diǎn)。關(guān)于這點(diǎn)��,電子內(nèi)容可以包括電子文檔����、可執(zhí)行文件�、數(shù)據(jù)文件等����。在ー些通信網(wǎng)絡(luò)中,對(duì)電子內(nèi)容的訪問(wèn)可能被限制和/或受限于特定用戶和/或客戶端��。存在幾種方法來(lái)驗(yàn)證嘗試訪問(wèn)電子內(nèi)容的用戶的身份���,諸如用戶 名和密碼組合��、公用/私用密鑰組合以及/或生物特征(biometrics)���。在一些網(wǎng)絡(luò)中,中央服務(wù)器可以在向請(qǐng)求用戶和/或客戶端分配電子內(nèi)容之前采用這種方法�。可以通過(guò)認(rèn)證所交換數(shù)據(jù)的內(nèi)容和安全性來(lái)改進(jìn)服務(wù)提供方與客戶端之間的軟件交換����。由于多種原因,用于認(rèn)證的ー些系統(tǒng)難以實(shí)現(xiàn)����。例如�����,難以保護(hù)操作系統(tǒng)內(nèi)的掃描和報(bào)告代理程序(reporting agent)���。作為另ー示例,客戶端系統(tǒng)的尺寸由于尺寸而可能需要太多時(shí)間來(lái)完成掃描和/或發(fā)送報(bào)告��。作為另ー示例�����,一些系統(tǒng)可能無(wú)法提供生物特征傳感器與報(bào)告代理程序之間的安全連接���。改進(jìn)的認(rèn)證方法和系統(tǒng)可以改進(jìn)服務(wù)提供方與客戶端之間的軟件交換的安全性、速度和/或效率��。
發(fā)明內(nèi)容
本公開(kāi)提供了ー種基本上消除或減少了與以前方法和系統(tǒng)關(guān)聯(lián)的至少ー些缺點(diǎn)和問(wèn)題的用于分配電子內(nèi)容的方法和系統(tǒng)��。根據(jù)ー個(gè)實(shí)施方式��,ー種通過(guò)電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)來(lái)支持的客戶端����,該電子網(wǎng)絡(luò)被配置為服務(wù)多個(gè)客戶端,該客戶端可以包括多個(gè)節(jié)點(diǎn)、第一虛擬機(jī)(VM)����、第二虛擬機(jī)以及虛擬機(jī)管理器(VMM)。第一 VM可以處理與外部數(shù)據(jù)中心相關(guān)聯(lián)的數(shù)據(jù)���。第二 VM可以與所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)���。該VMM可以被配置為管理第一 VM與第二 VM之間的數(shù)據(jù)傳送。第一 VM可以被配置為訪問(wèn)所述客戶端系統(tǒng)的狀態(tài)并且標(biāo)識(shí)用于安裝在所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)上的軟件更新�。該軟件更新可以被配置為維護(hù)所述多個(gè)節(jié)點(diǎn)中的所述ー個(gè)節(jié)點(diǎn)中的數(shù)據(jù)與所述數(shù)據(jù)中心中的數(shù)據(jù)之間的標(biāo)識(shí)。該VMM可以在利用第一 VM將該軟件更新傳送或安裝在該客戶端系統(tǒng)上之前�,管理證明(attestation)處理。根據(jù)另ー實(shí)施方式���,一種向多個(gè)客戶端提供遠(yuǎn)程維護(hù)的電子網(wǎng)絡(luò)�,該電子網(wǎng)絡(luò)可以包括客戶端系統(tǒng)����、外部數(shù)據(jù)中心、處理器�、在該客戶端系統(tǒng)上托管的第一 VM和第二 VM,還包括VMM�。所述客戶端系統(tǒng)可以包括多個(gè)節(jié)點(diǎn)�����。所述外部數(shù)據(jù)中心可以管理與所述多個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的數(shù)據(jù)��。第一 VM可以處理與所述外部數(shù)據(jù)中心相關(guān)聯(lián)的數(shù)據(jù)�����。第二 VM可以與所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)��。該VMM可以被配置為管理第一 VM與第二 VM之間的數(shù)據(jù)傳送���。第一 VM可以被配置為訪問(wèn)所述客戶端系統(tǒng)的狀態(tài)并且標(biāo)識(shí)用于安裝在所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)上的軟件更新。該軟件更新可以被配置為維護(hù)所述多個(gè)節(jié)點(diǎn)中所述ー個(gè)節(jié)點(diǎn)中的數(shù)據(jù)與由所述數(shù)據(jù)中心管理的對(duì)應(yīng)數(shù)據(jù)之間的標(biāo)識(shí)�。該VMM可以在利用第一 VM將軟件更新傳送或安裝在該客戶端系統(tǒng)上之前,管理證明處理��。根據(jù)另ー實(shí)施方式�,ー種用于執(zhí)行電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)的方法��,該電子網(wǎng)絡(luò)被配置為服務(wù)多個(gè)客戶端���,該方法可以包括以下步驟操作數(shù)據(jù)中心�,與由所述客戶端系統(tǒng)托管的第一 VM通信,從所述第一 VM接收請(qǐng)求��,執(zhí)行證明處理����,發(fā)送所標(biāo)識(shí)的軟件更新,以及授權(quán)所述第一 VM安裝所標(biāo)識(shí)的軟件���。所述數(shù)據(jù)中心可以具有與客戶端系統(tǒng)中各個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的軟件的數(shù)據(jù)庫(kù)�����。所述第一 VM可以由所述客戶端系統(tǒng)托管���,并且處理與所述數(shù)據(jù)中心相關(guān)聯(lián)的第一數(shù)據(jù)集。來(lái)自所述第一 VM的請(qǐng)求可以標(biāo)識(shí)用于向所述客戶端系統(tǒng)中所述各個(gè)節(jié)點(diǎn)的ー個(gè)節(jié)點(diǎn)傳送的軟件更新�����。所標(biāo)識(shí)的軟件更新可以利用閉環(huán)網(wǎng)絡(luò)發(fā)送至所述第一虛擬機(jī)��。所述第一 VM可以利用與所述各個(gè)節(jié)點(diǎn)中的所述ー個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的第二 VM將所標(biāo)識(shí)的軟件更新安裝在所述客戶端系統(tǒng)上���。所述第一 VM和所述第二 VM可以通過(guò)虛擬機(jī)管理器進(jìn)行通信����。
根據(jù)另ー實(shí)施方式,一種用于客戶端系統(tǒng)從遠(yuǎn)程服務(wù)器請(qǐng)求和接收軟件更新的方法��,該方法可以包括以下步驟托管與所述客戶端系統(tǒng)相關(guān)聯(lián)的兩個(gè)VM�,操作VMM,識(shí)別第一數(shù)據(jù)集在第二數(shù)據(jù)集的標(biāo)識(shí)之外��,標(biāo)識(shí)用于向所述節(jié)點(diǎn)傳送的軟件更新��,執(zhí)行驗(yàn)證所述客戶端系統(tǒng)的身份的證明處理�,從所述外部數(shù)據(jù)中心請(qǐng)所標(biāo)識(shí)的軟件更新,接收從所述外部數(shù)據(jù)中心至所述第一 VM的所標(biāo)識(shí)的軟件更新�����,以及通過(guò)所述第二虛擬機(jī)將所發(fā)送的軟件更新安裝在所述節(jié)點(diǎn)上�����。該VMM可以被配置為管理所述兩個(gè)VM之間的通信���,所述第一 VM可以處理與外部數(shù)據(jù)中心相關(guān)聯(lián)的第一數(shù)據(jù)集���。所述第二 VM可以處理與所述客戶端系統(tǒng)中的節(jié)點(diǎn)相關(guān)聯(lián)的第二數(shù)據(jù)集。所述第一 VM和所述第二 VM可以通過(guò)虛擬機(jī)電動(dòng)機(jī)進(jìn)行通信�。所述軟件更新被配置為恢復(fù)所述第一數(shù)據(jù)集與所述第二數(shù)據(jù)集之間的標(biāo)識(shí)。本公開(kāi)的特定實(shí)施方式的技術(shù)優(yōu)點(diǎn)包括提供了用于允許在客戶端之間直接傳送電子內(nèi)容而不需要將兩個(gè)客戶端都連接至服務(wù)器的方法��。這些方法可以包括基于相應(yīng)客戶端的特征檢查和/或授權(quán)所述傳送���。這些方法可以包括在從服務(wù)器傳送了電子內(nèi)容之后跟蹤和/追溯該電子內(nèi)容的傳傳�。根據(jù)下面的圖���、描述以及權(quán)利要求書(shū)�,本領(lǐng)域技術(shù)人員將容易明白其它技術(shù)優(yōu)點(diǎn)�。而且,雖然上面已經(jīng)列舉了具體優(yōu)點(diǎn)����,但各種實(shí)施方式可以包括所列舉優(yōu)點(diǎn)的全部、ー些���,或者都不包括���。
為更完整地理解本發(fā)明及其優(yōu)點(diǎn),結(jié)合附圖����,對(duì)下面的描述進(jìn)行說(shuō)明�,其中圖I示出了根據(jù)本公開(kāi)的教導(dǎo)的�、包括客戶端系統(tǒng)和外部數(shù)據(jù)中心的示例通信網(wǎng)絡(luò);圖2示出了根據(jù)本公開(kāi)的教導(dǎo)的��、包括示例客戶端系統(tǒng)和外部數(shù)據(jù)中心的示例通信網(wǎng)絡(luò)��;圖3示出了根據(jù)本公開(kāi)的教導(dǎo)的�����、包括客戶端系統(tǒng)的細(xì)節(jié)的示例通信網(wǎng)絡(luò)�����;以及圖4至圖11示出了描述用于以改進(jìn)的安全性和安全性遠(yuǎn)程維護(hù)信息處理系統(tǒng)的各種方法的流程圖��。
具體實(shí)施例方式通過(guò)參照?qǐng)DI至圖11來(lái)最佳地理解優(yōu)選實(shí)施方式和它們的優(yōu)點(diǎn)�,其中,相同數(shù)字用于指示相同和對(duì)應(yīng)的部分��。圖I示出了根據(jù)本公開(kāi)的教導(dǎo)的示例電子網(wǎng)絡(luò)I的簡(jiǎn)化表示圖��。電子網(wǎng)絡(luò)I可以包括數(shù)據(jù)中心10和客戶端系統(tǒng)20。電子網(wǎng)絡(luò)I的一些實(shí)施方式可以包括許多客戶端和它們相應(yīng)的客戶端系統(tǒng)��。在圖I至圖3中����,為清楚起見(jiàn)���,示出并討論了單個(gè)客戶端及其客戶端系統(tǒng)20�。數(shù)據(jù)中心10可以被配置為向各種客戶端和/或客戶端系統(tǒng)20提供維護(hù)��。這種維護(hù)可以包括管理軟件和/或固件更新和/或狀態(tài)�����。在具有許多客戶端系統(tǒng)20的復(fù)雜電子網(wǎng)絡(luò)中���,如果必須認(rèn)證和/或驗(yàn)證報(bào)告�����,則管理向各種客戶端系統(tǒng)20遞送電子內(nèi)容可能更加困難��。在本公開(kāi)中�����,“電子內(nèi)容”���、“內(nèi)容”���、“軟件”和/或“軟件更新”可以包括電子網(wǎng)絡(luò)的客戶端可能希望訪問(wèn)的任何文件、多個(gè)文件����、目標(biāo)代碼、可執(zhí)行代碼����、數(shù)據(jù)記錄或者任何其它電子記錄的數(shù)據(jù)結(jié)構(gòu)。例示性示例可以包括文本文件�、電子表格、電子郵件�����、醫(yī)療記錄��、圖像和其它電子數(shù)據(jù)����,以及網(wǎng)頁(yè)���、私用網(wǎng)絡(luò)、字處理程序����、文件管理系統(tǒng)和其它程序���。另外�,“客戶端”可以指作為終端用戶的人���,或者指由這種人用以訪問(wèn)通信網(wǎng)絡(luò)的裝置或多個(gè)裝置���,如個(gè)人計(jì)算機(jī)、信息站(kiosk)或移動(dòng)計(jì)算裝置��?���?尚庞?jì)算(Trusted Computing)和TrustCube可以向服務(wù)提供方(例如,數(shù)據(jù)中心10)提供與客戶端系統(tǒng)20有關(guān)的可認(rèn)證報(bào)告?�?烧J(rèn)證報(bào)告在保護(hù)與客戶端系統(tǒng)20相關(guān)聯(lián)的掃描和/或報(bào)告代理程序方面可能產(chǎn)生困難。另外�����,完成掃描和發(fā)送較大的關(guān)聯(lián)報(bào)告所需的時(shí)間可能會(huì)太大�。作為另ー示例,難以實(shí)現(xiàn)針對(duì)客戶端系統(tǒng)20的生物特征傳感器及其報(bào)告代理程序��。在本發(fā)明的一些實(shí)施方式中����,虛擬機(jī)(VM)技術(shù)和可信計(jì)算技術(shù)的組合可以提供超過(guò)其它方法的優(yōu)點(diǎn)。例如���,利用具有針對(duì)生成報(bào)告的受限用途的最小操作系統(tǒng)(OS)的第一VM可以為客戶端系統(tǒng)20的其余部分提供保護(hù)以避免外部訪問(wèn)�。作為另ー示例�����,因?yàn)榈谝籚M使用較少數(shù)量的文件���,并且這些文件較小�����,所以向數(shù)據(jù)中心10發(fā)送的報(bào)告的大小可以降低��。通過(guò)利用虛擬硬盤映像和虛擬存儲(chǔ)器映像代替硬盤分區(qū)中的單個(gè)文件���,可以增加這些優(yōu)點(diǎn)��。作為另ー示例���,受限用途的OS可以重復(fù)地使用相同文件和/或存儲(chǔ)器映像,并且對(duì)那些文件和映像的改變可以被廢除和/或刪除�。在一些實(shí)施方式中��,VM技術(shù)可以與文件存儲(chǔ)技術(shù)(例如���,mbox)相結(jié)合��。例如�����,可以將文件按純文本格式存儲(chǔ)在單個(gè)文件中�。這種技術(shù)可以允許在這些內(nèi)容上容易地使用文本
處理工具�。虛擬機(jī)管理器(VMM)可以創(chuàng)建�����、運(yùn)行�、監(jiān)視和/或終止各種VM�。VMM可以用以攔截VM之間的中斷和/或故障,和/或用以控制應(yīng)用對(duì)硬件裝置和/或已安裝軟件的訪問(wèn)���。VMM還可以通過(guò)在應(yīng)用和/或VM運(yùn)行的各個(gè)線程之間共享時(shí)間來(lái)管理針對(duì)處理器的多任務(wù)處理�����。使用VMM可以擴(kuò)展上述VM的功能����。
作為另ー示例�����,利用分離的VM可以包含生物特征傳感器�,并且生物特征傳感器通過(guò)VMM連接至第一 VM。數(shù)據(jù)中心10可以使用可認(rèn)證報(bào)告技術(shù)結(jié)合生物特征數(shù)據(jù)�����,以評(píng)估客戶端系統(tǒng)20和/或生物特征數(shù)據(jù)的狀態(tài)的可信賴度。數(shù)據(jù)中心10可以包括處理器12�、存儲(chǔ)資源14以及通信總線16。處理器12可以包括能夠操作為解釋和/或執(zhí)行程序指令和/或處理數(shù)據(jù)的任何系統(tǒng)����、裝置或設(shè)備,并且可以不受限制地包括被構(gòu)成為解釋和/或執(zhí)行程序指令和/或處理數(shù)據(jù)的微處理器��、微控制器�、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)或者任何其它數(shù)字或模擬電路�����。在ー些實(shí)施方式中���,處理器104可以解釋和/或執(zhí)行程序指令和/或處理在存儲(chǔ)資源14和/或數(shù)據(jù)中心10的另ー組件中存儲(chǔ)的數(shù)據(jù)。數(shù)據(jù)中心10可以表 示管理安全策略并認(rèn)證屬性的可信的專用服務(wù)器��。數(shù)據(jù)中心10可以包括數(shù)據(jù)庫(kù)��,該數(shù)據(jù)庫(kù)包括限定ー組屬性值的多個(gè)策略����,必須在客戶端系統(tǒng)20被準(zhǔn)許訪問(wèn)電子內(nèi)容和/或軟件之前符合這組屬性值��。數(shù)據(jù)中心10可以從客戶端系統(tǒng)20接收屬性報(bào)告�����,其標(biāo)識(shí)與客戶端系統(tǒng)20相關(guān)聯(lián)的ー個(gè)或更多個(gè)屬性�����。在認(rèn)證這些屬性之后�,數(shù)據(jù)中心10可以確定是否向客戶端系統(tǒng)20提供所請(qǐng)求的服務(wù)��。這種屬性報(bào)告和認(rèn)證的應(yīng)用還可以稱為“基于策略的管理”�。該背景數(shù)據(jù)可以包括表示客戶端系統(tǒng)20的數(shù)據(jù),如客戶端系統(tǒng)20的物理位置(例如�,IP地址)、在請(qǐng)求機(jī)器上安裝的特定軟件(例如����,嚴(yán)格防病毒軟件)、生物特征標(biāo)識(shí)符或任何其它合適背景屬性���。存儲(chǔ)資源14可以可通信地耦接至處理器12��,并且可以包括能夠操作為保持程序指令或數(shù)據(jù)達(dá)ー時(shí)段的任何系統(tǒng)�、裝置或設(shè)備(例如,計(jì)算機(jī)可讀介質(zhì))�。存儲(chǔ)資源14可以包括隨機(jī)存取存儲(chǔ)器(RAM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)�、PCMCIA卡、閃存�����、磁存儲(chǔ)部����、光磁存儲(chǔ)部或者在斷開(kāi)對(duì)存儲(chǔ)資源12的電カ后能保持?jǐn)?shù)據(jù)的易失性或非易失性存儲(chǔ)器的任何合適的選擇和/或陣列。存儲(chǔ)資源14可以包括硬件和軟件的任何組合����,包括控制邏輯。例如���,存儲(chǔ)資源14可以包括文檔的集中式儲(chǔ)存庫(kù)����,如醫(yī)療記錄����。作為另ー示例,存儲(chǔ)資源14可以表示通過(guò)網(wǎng)絡(luò)提供對(duì)特定應(yīng)用���、軟件或其它介質(zhì)的訪問(wèn)的應(yīng)用服務(wù)提供方����。這種應(yīng)用��、軟件或介質(zhì)���,除了別的之外還可以包括文檔閱讀器��、web瀏覽器或文檔編輯軟件����。作為另ー示例���,存儲(chǔ)資源14可以與在線網(wǎng)絡(luò)網(wǎng)站或電子郵件提供方相關(guān)聯(lián)���。為清楚描述起見(jiàn),圖I將處理器12和存儲(chǔ)資源14描述為分離組件�����。在一些實(shí)施方式中,處理器12和存儲(chǔ)單元14可以包括在計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)的并且可由與ー個(gè)或更多個(gè)計(jì)算機(jī)和/或服務(wù)器相關(guān)聯(lián)的一個(gè)或更多個(gè)處理器執(zhí)行的獨(dú)立軟件程序����。然而,處理器12和存儲(chǔ)單元14還可以包括較大軟件程序的組件或子程序�、經(jīng)過(guò)硬編碼的計(jì)算機(jī)可讀介質(zhì),以及/或者被配置為執(zhí)行所需功能的任何硬件或軟件模塊�。通信總線16可以是能夠操作為用作數(shù)據(jù)中心10與網(wǎng)絡(luò)18之間的接ロ的任何合適的系統(tǒng)、設(shè)備或裝置��。通信總線16可以使得數(shù)據(jù)中心10能夠利用任何合適的傳輸協(xié)議和/或標(biāo)準(zhǔn)通過(guò)網(wǎng)絡(luò)18來(lái)通信�,該傳輸協(xié)議和/或標(biāo)準(zhǔn)包括而不限于下面關(guān)于對(duì)網(wǎng)絡(luò)18的討論所列舉的所有傳輸協(xié)議和/或標(biāo)準(zhǔn)。在一些實(shí)施方式中��,網(wǎng)絡(luò)18可以是閉環(huán)網(wǎng)絡(luò)(例如���,網(wǎng)絡(luò)18僅由經(jīng)授權(quán)客戶端訪問(wèn))��。如所示��,網(wǎng)絡(luò)18可以包括能夠傳送音頻和/或視頻電信信號(hào)、數(shù)據(jù)和/或消息的任何網(wǎng)絡(luò)�。ー些示例可以包括以下中的全部或一部分無(wú)線電接入網(wǎng)絡(luò)�、公共交換電話網(wǎng)(PSTN)�、公用或私用數(shù)據(jù)網(wǎng)絡(luò)�、局域網(wǎng)(LAN)、城域網(wǎng)(MAN)�、廣域網(wǎng)(WAN)、局部性的�����、地區(qū)性的或者全球性的通信或計(jì)算機(jī)網(wǎng)絡(luò)(諸如因特網(wǎng)的)���、有線或無(wú)線網(wǎng)絡(luò)�、企業(yè)內(nèi)聯(lián)網(wǎng)或者前述的某ー組合���。在操作中�����,網(wǎng)絡(luò)18可以利用任何合適的通信協(xié)議來(lái)提供耦接至網(wǎng)絡(luò)18的組件之間的連接��。為促進(jìn)所述通信能力����,網(wǎng)絡(luò)18可以包括路由器、集線器��、交換機(jī)��、網(wǎng)關(guān)��、呼叫控制器和/或采用任何合適形式或布置的任何其它合適組件�����。另外�,網(wǎng)絡(luò)18可以包括被配置為以數(shù)據(jù)包、數(shù)據(jù)單元�、數(shù)據(jù)幀、數(shù)據(jù)區(qū)段或數(shù)據(jù)其它部分的形式傳送信息的任何硬件和/或軟件��。盡管網(wǎng)絡(luò)18被例示為單ー網(wǎng)絡(luò)�,但通信網(wǎng)絡(luò)18可以包括任何數(shù)量或配置的網(wǎng)絡(luò)。而且�����,通信網(wǎng)絡(luò)I的特定實(shí)施方式可以包括任何數(shù)量或配置的網(wǎng)絡(luò)18���。在一些實(shí)施方式中�����,網(wǎng)絡(luò)18可以包括虛擬專用網(wǎng)絡(luò)(VPN)��。VPN比開(kāi)放式和/或公用網(wǎng)絡(luò)提供増加的安全性�。一般來(lái)說(shuō)����,VPN分離和/或封裝數(shù)據(jù)傳送,以使得數(shù)據(jù)可以相對(duì)于共享介入網(wǎng)絡(luò)(例如�����,LAN或WAN)的其它裝置保持私用和/或安全���。在操作中�����,VPN可以允許多個(gè)客戶端20與數(shù)據(jù)中心10相交互�,如同直接地和/或秘密地連接一祥�����。客戶端20可以包括至少部分地由數(shù)據(jù)中心10保持的電子網(wǎng)絡(luò)I的任何系統(tǒng)和/或組件���?�?蛻舳?0可以包括多個(gè)處理器�、相關(guān)軟件和/或固件��、傳感器等��。例如��,客戶端20可以包括汽車及其內(nèi)部網(wǎng)絡(luò)�。作為另ー示例,客戶端20可以包括具有處理器和軟件標(biāo)識(shí)模塊(SIM)卡的便攜式電話�。在本公開(kāi)的上下文中,客戶端20可以相關(guān)于具體實(shí)施方式
來(lái)描 述����,但本發(fā)明的教導(dǎo)并不因而受限。在一些實(shí)施方式中�����,可以由多個(gè)供應(yīng)商和/或服務(wù)提供方來(lái)提供與客戶端20相關(guān)聯(lián)的各個(gè)處理器和存儲(chǔ)資源�����。在那些實(shí)施方式中,對(duì)各個(gè)處理器及其關(guān)聯(lián)軟件和/或固件的維護(hù)可能因需要協(xié)調(diào)跨多個(gè)供應(yīng)商和/或服務(wù)提供方的數(shù)據(jù)而變復(fù)雜���。本公開(kāi)的教導(dǎo)可以允許將各個(gè)資源彼此分離的虛擬分區(qū)����,而不是允許自由地訪問(wèn)整個(gè)客戶端系統(tǒng)20���。客戶端20可以包括含有用干與數(shù)據(jù)中心10進(jìn)行無(wú)線通信的功能的計(jì)算機(jī)和/或計(jì)算裝置�。例如,客戶端20可以包括臺(tái)式計(jì)算機(jī)����、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)��、智能電話����,蜂窩或移動(dòng)電話、車內(nèi)或車外導(dǎo)航系統(tǒng)和/或移動(dòng)游戲裝置�����。客戶端20可以操作一個(gè)或更多個(gè)客戶端應(yīng)用(例如����,web瀏覽器、文本編輯器等)���。圖I示出了示例客戶端系統(tǒng)20��,其包括處理模塊21��、多個(gè)VM 22,VMM 24����、可信平臺(tái)模塊(TPM) 26�、資源列表28、客戶端網(wǎng)絡(luò)系統(tǒng)30�����、節(jié)點(diǎn)32以及GPS接ロ 40�。一些實(shí)施方式可以通過(guò)創(chuàng)建多個(gè)VM 22并且利用VMM 24控制多個(gè)VM 22之間的信息流來(lái)提供VM 22的增加的安全性。客戶端系統(tǒng)20可以比圖I所示簡(jiǎn)化客戶端網(wǎng)絡(luò)系統(tǒng)30明顯更加復(fù)雜�����。例如��,汽車可以包括客戶端網(wǎng)絡(luò)系統(tǒng)30(例如��,F(xiàn)lexRay)���,其包括多個(gè)處理器����,在一些示例中�����,包括幾百個(gè)處理器�����。在圖I中����,節(jié)點(diǎn)32表示單個(gè)處理器和/或與客戶端網(wǎng)絡(luò)系統(tǒng)30相關(guān)聯(lián)的另
ー資源。VM 22可以包括與客戶端網(wǎng)絡(luò)系統(tǒng)30相對(duì)應(yīng)的和/或與和客戶端網(wǎng)絡(luò)系統(tǒng)30相關(guān)聯(lián)的單個(gè)處理相對(duì)應(yīng)的虛擬機(jī)�����。多個(gè)VM 22可以運(yùn)行多個(gè)操作系統(tǒng)(OS)�����。在這種結(jié)構(gòu)中����,每個(gè)VM 22可以使用專用OS,并且通過(guò)VMM 24來(lái)時(shí)間共享客戶端系統(tǒng)20和/或處理模塊21的任何所需處理資源�����?�?尚牌脚_(tái)模塊26可以包括被配置為生成加密密鑰的資源��,例如硬件偽隨機(jī)數(shù)生成器�����。在一些實(shí)施方式中���,TPM 26可以包括遠(yuǎn)程證明和/或密封存儲(chǔ)�。在一些實(shí)施方式中,TPM 26包括至少ー個(gè)專用處理器���,該專用處理器具有被指配給處理器芯片并在制造期間燒制入該處理器芯片的唯一且秘密的RSA密鑰����。使用TPM 26中的唯一 RSA密鑰可以允許數(shù)據(jù)中心10驗(yàn)證客戶端系統(tǒng)20確實(shí)為客戶端��。
例如����,TPM 26可以采用包括客戶端系統(tǒng)20的硬件和軟件配置的摘要的散列密鑰(hash key)。散列密鑰可以允許客戶端系統(tǒng)20測(cè)試任何傳入的軟件包和/或更新���,以驗(yàn)證它們沒(méi)有被改變��。ー個(gè)例示驗(yàn)證方法包括基于在處理器制造期間對(duì)該處理器唯一的TPM簽注(endorsement)密鑰和/或與該簽注密鑰有關(guān)的另一可信密鑰的綁定、加密�。另ー例示驗(yàn)證方法包括密封,其可以針對(duì)TPM 26的狀況施加附加狀態(tài)需求�。資源列表28可以包括實(shí)體的列表和/或登記。在一些實(shí)施方式中����,資源列表28可以包括被批準(zhǔn)訪問(wèn)和/或識(shí)別的實(shí)體的白名単�。白名單可以包括TPM 26批準(zhǔn)訪問(wèn)客戶端系統(tǒng)20的任何數(shù)據(jù)中心10實(shí)體����。在一些實(shí)施方式中,資源列表28可以包括被拒絕進(jìn)行訪問(wèn)的實(shí)體的黑名單����。
客戶端網(wǎng)絡(luò)30可以包括特定客戶端內(nèi)的網(wǎng)絡(luò)系統(tǒng),該網(wǎng)絡(luò)系統(tǒng)包括多個(gè)處理器和/或存儲(chǔ)資源��。例如���,客戶端網(wǎng)絡(luò)30可以包括與汽車相關(guān)聯(lián)的FlexRay網(wǎng)絡(luò)系統(tǒng)����。FlexRay是ー網(wǎng)絡(luò)通信協(xié)議的特定實(shí)施方式�����,該網(wǎng)絡(luò)通信協(xié)議被開(kāi)發(fā)為用于管理汽車系統(tǒng)中的許多處理器�。作為另ー示例,控制器區(qū)域網(wǎng)絡(luò)(CAN或CAN總線)是被設(shè)計(jì)成允許微控制器和裝置在不需要主計(jì)算機(jī)的情況下彼此通信的通信協(xié)議標(biāo)準(zhǔn)的特定實(shí)施方式�。附加示例包括時(shí)間觸發(fā)協(xié)議(TTP)和航空電子全雙エ交換以太網(wǎng)(AFDX)�����?����?蛻舳讼到y(tǒng)20中的節(jié)點(diǎn)32可以包括客戶端系統(tǒng)20的任何特定資源�。例如���,節(jié)點(diǎn)32可以包括處理器和/或它們的關(guān)聯(lián)軟件����、固件����,以及/或者有關(guān)處理器的處理指令。例如����,汽車可以具有包括多個(gè)CPU的非常復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。每個(gè)CPU可以具有用于其由供應(yīng)商提供的操作的軟件和/或固件���?��?蛻舳讼到y(tǒng)30可以對(duì)每個(gè)節(jié)點(diǎn)32的操作和/或維護(hù)負(fù)責(zé),包括管理與客戶端系統(tǒng)20中每個(gè)節(jié)點(diǎn)32相關(guān)聯(lián)的軟件和/或固件的版本和/或更新?tīng)顟B(tài)���。全球定位系統(tǒng)接ロ 40可以包括具有全球定位系統(tǒng)(GPS)的任何接ロ����。GPS包括提供可靠位置和時(shí)間信息的基于空間的全球?qū)Ш叫l(wèi)星系統(tǒng)��。GPS可被具有GPS接收器的任何人和/或任何系統(tǒng)接入�����。使用特定且準(zhǔn)確的位置和/或定時(shí)信息可以使得客戶端處理模塊21管理信息請(qǐng)求��、下載和和/或其它內(nèi)容�����。圖2示出了根據(jù)本公開(kāi)教導(dǎo)的包括示例客戶端系統(tǒng)20和外部數(shù)據(jù)中心IOa和IOb的示例通信網(wǎng)絡(luò)2�����。數(shù)據(jù)中心10可以包括可由客戶端系統(tǒng)20訪問(wèn)的任何外部數(shù)據(jù)庫(kù)��。僅出于例示的目的,與圖2有關(guān)地描述了一個(gè)示例客戶端系統(tǒng)20����,其中,客戶端系統(tǒng)20包括移動(dòng)導(dǎo)航系統(tǒng)�����。本公開(kāi)的教導(dǎo)可以用于任何合適的客戶端系統(tǒng)20��。通信網(wǎng)絡(luò)2可以包括因特網(wǎng)42���、外部數(shù)據(jù)中心10以及客戶端移動(dòng)導(dǎo)航系統(tǒng)20��?�?蛻舳讼到y(tǒng)20可以通過(guò)私有基礎(chǔ)結(jié)構(gòu)44 (例如�,用戶家中的基于家庭的因特網(wǎng)連接)與因特網(wǎng)42通信�。數(shù)據(jù)中心IOa和IOb可以通過(guò)網(wǎng)絡(luò)18與客戶端系統(tǒng)20進(jìn)行通信。網(wǎng)絡(luò)18可以提供如在本公開(kāi)中所述的安全通信���。數(shù)據(jù)中心IOa可以包括在客戶端系統(tǒng)20中有用的電子內(nèi)容的數(shù)據(jù)庫(kù)��。例如�����,如果客戶端系統(tǒng)20包括移動(dòng)導(dǎo)航系統(tǒng)�,則數(shù)據(jù)中心IOa可以包括地圖�����、用戶的更新接ロ以及與移動(dòng)導(dǎo)航系統(tǒng)有關(guān)的其它內(nèi)容��。數(shù)據(jù)中心IOa還可以經(jīng)由ISP與因特網(wǎng)42通信�����。數(shù)據(jù)中心IOb可以包括與移動(dòng)導(dǎo)航系統(tǒng)20的操作有關(guān)的數(shù)據(jù)庫(kù)容納固件���、維護(hù)以及軟件����。例如����,數(shù)據(jù)中心IOb可以針對(duì)移動(dòng)導(dǎo)航系統(tǒng)20中的每個(gè)處理器提供固件的最新版本的列表。
客戶端系統(tǒng)20可以操作模塊21中的多個(gè)VM 22�����,以與各個(gè)獨(dú)立數(shù)據(jù)源連接。例如����,VM 22a可以包括用干與因特網(wǎng)42交互的通用瀏覽器和/或網(wǎng)絡(luò)OS。作為另ー示例��,VM22b和22c可以包括用于分別與數(shù)據(jù)中心IOa和IOb交互的私人應(yīng)用和虛擬OS�。作為另ー示例,VM 22d可以包括用于與用戶的汽車32中的各個(gè)系統(tǒng)交互的私人應(yīng)用和虛擬OS����。每個(gè)VM 22可以通過(guò)VMM 24僅與另一 VM 22通信。VMM 24可以與TPM—起管理這些通信�����,以增加每個(gè)VM 22的安全性�。例如,從因特網(wǎng)42接收的內(nèi)容可能不被安裝至節(jié)點(diǎn)32���,除非根據(jù)在此描述的各種方法中的任ー種方法通過(guò)VMM 24許可���。圖3示出了根據(jù)本公開(kāi)的教導(dǎo)的�����、包括客戶端系統(tǒng)20的細(xì)節(jié)的示例通信網(wǎng)絡(luò)2的細(xì)節(jié)�����。圖3示出了 VMM 24負(fù)責(zé)每個(gè)VM 22的環(huán)境管理。每個(gè)VM 22可以包括由OS 46操作的關(guān)聯(lián)應(yīng)用44����。VMM 24可以根據(jù)情況向各個(gè)VM 22提供存儲(chǔ)資源48。VMM 24可以操作與每個(gè)VM 22相關(guān)聯(lián)的一個(gè)或更多個(gè)程序50��。VMM 24還可以與TPM 26和/或資源列表28協(xié)作����,以提供加密、確認(rèn)密鑰�����、白名單��,以及/或黑名単。
圖4例示了根據(jù)本公開(kāi)的特定實(shí)施方式的�����、用于執(zhí)行被配置為服務(wù)多個(gè)客戶端系統(tǒng)20的電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)的示例方法60的流程圖�。方法60可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括數(shù)據(jù)中心10和/或其它資源)來(lái)執(zhí)行����。方法60可以在62開(kāi)始。在一些實(shí)施方式中�����,客戶端系統(tǒng)20可以包括汽車和/或與汽車相關(guān)聯(lián)的FlexRay系統(tǒng)�����。步驟64可以包括操作數(shù)據(jù)中心10��,該數(shù)據(jù)中心10具有與客戶端系統(tǒng)中的各個(gè)處理器和資源相關(guān)聯(lián)的軟件數(shù)據(jù)庫(kù)��。例如���,步驟64可以包括維護(hù)與客戶端系統(tǒng)20相關(guān)聯(lián)的處理器的列表�,以及維護(hù)用于客戶端系統(tǒng)20的處理器的任何當(dāng)前軟件和/或固件。步驟66可以包括與由客戶端系統(tǒng)20的處理模塊21托管的第一虛擬機(jī)22b通信����。第一虛擬機(jī)22b可以處理與數(shù)據(jù)中心10相關(guān)聯(lián)的第一數(shù)據(jù)集。第一虛擬機(jī)22b可以由如上所述的VMM 24管理�����。第一虛擬機(jī)22b可以被配置為��,監(jiān)測(cè)處理器列表和它們的由數(shù)據(jù)中心10維護(hù)的關(guān)聯(lián)軟件和/或固件���。步驟68可以包括接收來(lái)自第一虛擬機(jī)22b的、標(biāo)識(shí)用于遞送至客戶端系統(tǒng)20的軟件更新的請(qǐng)求�。例如,數(shù)據(jù)中心10可以通過(guò)網(wǎng)絡(luò)18從第一虛擬機(jī)22b接收這種請(qǐng)求��。步驟70可以包括執(zhí)行驗(yàn)證客戶端系統(tǒng)20的身份的證明處理���。證明處理可以包括上面討論的驗(yàn)證處理中的任ー個(gè)��。在一些實(shí)施方式中�,證明處理可以包括接收���、測(cè)試和/或驗(yàn)證ー個(gè)或更多個(gè)生物特征指示符�。在一些實(shí)施方式中,數(shù)據(jù)中心10可以執(zhí)行證明處理�,以驗(yàn)證客戶端系統(tǒng)20的身份。步驟72可以包括利用網(wǎng)絡(luò)18向第一虛擬機(jī)22b發(fā)送所標(biāo)識(shí)的軟件更新��。網(wǎng)絡(luò)18可以是如上討論的閉環(huán)網(wǎng)絡(luò)�����。在一些實(shí)施方式中�����,數(shù)據(jù)中心10可以執(zhí)行步驟72����。在ー些實(shí)施方式中,可以無(wú)線地發(fā)送所標(biāo)識(shí)的軟件更新���。步驟74可以包括授權(quán)第一虛擬機(jī)22b�,以利用與客戶端系統(tǒng)相關(guān)聯(lián)的第二虛擬機(jī)22c將所標(biāo)識(shí)的軟件更新安裝在客戶端系統(tǒng)20上��。在一些實(shí)施方式中����,數(shù)據(jù)中心10可以執(zhí)行步驟74�。在其它實(shí)施方式中�����,VMM 26可以執(zhí)行步驟74�。方法60可以在76結(jié)束。在第一虛擬機(jī)22b和第二虛擬機(jī)22c通過(guò)VMM 24進(jìn)行通信的客戶端系統(tǒng)20中���,方法60是有用的��。使用VMM 24可以保護(hù)客戶端系統(tǒng)20不被數(shù)據(jù)中心10直接訪問(wèn)���,和/或另外增加客戶端系統(tǒng)20的組件的安全性���。在方法60的一些實(shí)施方式中���,第一虛擬機(jī)22b可以詢問(wèn)第二虛擬機(jī)22c,以驗(yàn)證客戶端系統(tǒng)20已經(jīng)成功安裝軟件更新��。在具有大量節(jié)點(diǎn)32的客戶端系統(tǒng)20中�����,傳統(tǒng)維護(hù)方法需要在安全維護(hù)位置維修客戶端系統(tǒng)20。通過(guò)無(wú)線電傳輸和/或另ー無(wú)線系統(tǒng)的遠(yuǎn)程維護(hù)在那些傳統(tǒng)方法下可能降低安全性�����。與此相反��,采用方法60的電子網(wǎng)絡(luò)I可以允許使用遠(yuǎn)程維護(hù)�����,而不會(huì)降低安全性�����。電子網(wǎng)絡(luò)I的特定實(shí)施方式可以通過(guò)利用VMM 24管理VM 22來(lái)增加任何特定VM 22的安全性�����,其中�����,在各個(gè)VM 22之間的數(shù)據(jù)交換可以由VMM 24操作和/或控制�����。圖5例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于客戶端系統(tǒng)20從遠(yuǎn)程服務(wù)器請(qǐng)求和接收軟件更新的示例方法80的流程圖�����。方法80可以包括多個(gè)步驟����,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20的處理器模塊21和/或其它資源)來(lái)執(zhí)行。在ー些實(shí)施方式中����,客戶端系統(tǒng)20可以包括汽車和/或與汽車相關(guān)聯(lián)的FlexRay系統(tǒng)。方法80可以在82開(kāi)始�。 步驟84可以包括托管與客戶端系統(tǒng)20相關(guān)聯(lián)的兩個(gè)VM 22。第一 VM 22b可以處理與客戶端系統(tǒng)20相關(guān)聯(lián)的第一數(shù)據(jù)集���。第二 VM 22c可以處理與外部數(shù)據(jù)中心10相關(guān)聯(lián)的第二數(shù)據(jù)集。步驟86可以包括操作被配置為管理兩個(gè)虛擬機(jī)22之間的通信的VMM 24���。使用VMM 24可以保護(hù)客戶端系統(tǒng)20不被數(shù)據(jù)中心10直接訪問(wèn)�,和/或另外增加客戶端系統(tǒng)20的組件的安全性�����。步驟88可以包括識(shí)別與第二數(shù)據(jù)集相比第一數(shù)據(jù)集是過(guò)期的。步驟88可以通過(guò)VM 22執(zhí)行�����。例如�����,第二 VM 22b可以詢問(wèn)第一 VM 22c以檢查任何處理器和/或它們的相應(yīng)軟件和或固件的狀態(tài)���、版本和/或配置���。例如,第二 VM 22b可以將特定處理器和/或其相應(yīng)軟件和/或固件的狀態(tài)���、版本和或配置與數(shù)據(jù)中心10中已更新的數(shù)據(jù)相比較�����。步驟90可以包括標(biāo)識(shí)用于傳送至客戶端系統(tǒng)20的軟件更新�����。步驟90可以由VM22�、數(shù)據(jù)中心10和/或電子網(wǎng)絡(luò)I的其它組件來(lái)執(zhí)行。在一些實(shí)施方式中�����,VM 22可以經(jīng)由安全機(jī)構(gòu)(例如�,經(jīng)由TPM/TNC)向數(shù)據(jù)中心10發(fā)送與客戶端系統(tǒng)20有關(guān)的數(shù)據(jù)。步驟92可以包括執(zhí)行驗(yàn)證數(shù)據(jù)中心10的身份的證明處理�。證明處理可以包括上面討論的驗(yàn)證處理中的任ー個(gè)。在一些實(shí)施方式中��,證明處理可以包括接收�、測(cè)試和/或驗(yàn)證ー個(gè)或更多個(gè)生物特征指示符。在一些實(shí)施方式中�,客戶端系統(tǒng)20可以利用第二 VM22b、TPM 24和/或資源列表28來(lái)執(zhí)行證明處理以驗(yàn)證數(shù)據(jù)中心10的身份���。步驟94可以包括從外部數(shù)據(jù)中心10請(qǐng)求所標(biāo)識(shí)的軟件更新�����。在一些實(shí)施方式中�,第二 VM 22b可以執(zhí)行步驟94����。所標(biāo)識(shí)的軟件更新可以包括與客戶端系統(tǒng)20的ー個(gè)或更多個(gè)節(jié)點(diǎn)32 (例如,CPU)有關(guān)的各個(gè)軟件和/或固件�。步驟96可以包括從外部數(shù)據(jù)中心10接收至客戶端系統(tǒng)20的所標(biāo)識(shí)的軟件更新。在一些實(shí)施方式中����,第二 VM 22b將執(zhí)行步驟96。所標(biāo)識(shí)的軟件更新可以通過(guò)網(wǎng)絡(luò)18發(fā)送���。在一些實(shí)施方式中�����,VMM 24可以在執(zhí)行步驟98之前檢查所接收的軟件更新的完整性�����。步驟98可以包括通過(guò)第一虛擬機(jī)22b在客戶端系統(tǒng)20上安裝所發(fā)送的軟件更新����。在方法80的一些實(shí)施方式中�,第二虛擬機(jī)22b可以詢問(wèn)第一虛擬機(jī)22c,以驗(yàn)證客戶端系統(tǒng)20已經(jīng)成功安裝軟件更新。在一些實(shí)施方式中��,客戶端系統(tǒng)20可以創(chuàng)建和/或維護(hù)用于軟件更新的接收和/或安裝的日志�。在一些實(shí)施方式中,數(shù)據(jù)中心10可以創(chuàng)建和/或維護(hù)用于軟件更新的發(fā)送和/或安裝的日志����。該日志可以包括時(shí)間戳。方法80可以在99結(jié)束。在具有大量節(jié)點(diǎn)32的客戶端系統(tǒng)20中���,傳統(tǒng)維護(hù)方法需要在安全維護(hù)位置維修客戶端系統(tǒng)20��。通過(guò)無(wú)線電傳輸和/或另一空中(over-the-air)系統(tǒng)的遠(yuǎn)程維護(hù)在那些傳統(tǒng)方法下可能會(huì)降低安全性����。與此相反��,采用方法80的電子網(wǎng)絡(luò)I可以允許使用遠(yuǎn)程維護(hù)�����,而不會(huì)降低安全性�����。電子網(wǎng)絡(luò)I的特定實(shí)施方式可以通過(guò)用VMM 24管理VM 22來(lái)增加任何特定VM 22的安全性�����,其中����,在各個(gè)VM 22之間的數(shù)據(jù)交換可以由VMM 24操作和/或控制��。圖6例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于執(zhí)行由電子網(wǎng)絡(luò)服務(wù)的客戶端系
統(tǒng)中的遠(yuǎn)程維護(hù)的實(shí)施例方法100的流程圖�����。方法100可以包括多個(gè)步驟�����,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括數(shù)據(jù)中心10和/或其它資源)來(lái)執(zhí)行。在一些實(shí)施方式中���,客戶端系統(tǒng)20可以包括汽車和/或與汽車相關(guān)聯(lián)的FlexRay系統(tǒng)。方法100可以在102開(kāi)始����。步驟104可以包括維護(hù)數(shù)據(jù)庫(kù)��,該數(shù)據(jù)庫(kù)包括使客戶端系統(tǒng)節(jié)點(diǎn)32的列表與相應(yīng)的處理指令集相關(guān)聯(lián)的信息��。數(shù)據(jù)中心10可以單獨(dú)地或者結(jié)合其它資源執(zhí)行步驟104。例如��,當(dāng)新信息變?yōu)榭捎脮r(shí)���,個(gè)體可以負(fù)責(zé)更新數(shù)據(jù)庫(kù)�。作為另ー示例�����,與客戶端系統(tǒng)節(jié)點(diǎn)32相關(guān)聯(lián)的各個(gè)供應(yīng)商和/或提供方可以電子地向數(shù)據(jù)中心10傳送已更新的軟件和/或固件包��。步驟106可以包括接收針對(duì)軟件更新的請(qǐng)求���,該請(qǐng)求包括與特定客戶端系統(tǒng)20和特定處理指令集相對(duì)應(yīng)的標(biāo)識(shí)符��。數(shù)據(jù)中心10可以執(zhí)行步驟106�����。數(shù)據(jù)中心可以通過(guò)網(wǎng)絡(luò)18接收該請(qǐng)求�。步驟108可以包括訪問(wèn)數(shù)據(jù)庫(kù)以檢索與客戶端系統(tǒng)節(jié)點(diǎn)32以及與相關(guān)節(jié)點(diǎn)32相關(guān)聯(lián)的相應(yīng)處理指令集有關(guān)的信息�。數(shù)據(jù)中心10可以基于所接收的請(qǐng)求來(lái)執(zhí)行步驟108�。步驟110可以包括執(zhí)行計(jì)算�,模擬節(jié)點(diǎn)32與由安裝所請(qǐng)求的軟件更新所導(dǎo)致的相應(yīng)處理指令的組合��。數(shù)據(jù)中心10可以執(zhí)行步驟110��。方法100可以在112結(jié)束。在一些實(shí)施方式中����,客戶端系統(tǒng)20可以包括含有多個(gè)節(jié)點(diǎn)32 (例如,CPU和/或處理資源)的復(fù)雜網(wǎng)絡(luò)系統(tǒng)��。每ー個(gè)節(jié)點(diǎn)32都可以包括由供應(yīng)商提供的關(guān)聯(lián)軟件和/或固件。隨著任何特定節(jié)點(diǎn)32從其相應(yīng)供應(yīng)商接收更新的軟件和/或固件��,存在用于客戶端系統(tǒng)20的軟件和/或固件的新組合���??赡芙M合的數(shù)量可能非常大�����。軟件和/或固件的無(wú)效的和/或不合適的組合可能影響客戶端系統(tǒng)20的操作。在一些實(shí)施方式中����,數(shù)據(jù)中心10可以維護(hù)節(jié)點(diǎn)32及其相應(yīng)軟件的數(shù)據(jù)庫(kù)。方法100可以允許數(shù)據(jù)中心10和/或電子網(wǎng)絡(luò)I的附加組件在向客戶端系統(tǒng)20傳送任何電子內(nèi)容之前��,模擬節(jié)點(diǎn)32和/或它們的關(guān)聯(lián)軟件和/或固件的提議的組合���。測(cè)試針對(duì)可操作完整性�����、兼容性和/或任何其它合適標(biāo)準(zhǔn)所提議的組合可以增加客戶端系統(tǒng)20的可靠性和/或穩(wěn)定性�。圖7例示了根據(jù)本公開(kāi)的特定實(shí)施方式的�、用于執(zhí)行由服務(wù)多個(gè)客戶端20的電子網(wǎng)絡(luò)I所服務(wù)的客戶端系統(tǒng)20上的遠(yuǎn)程維護(hù)的示例方法120的流程圖。方法120可以包括多個(gè)步驟�����,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行�。在一些實(shí)施方式中����,客戶端系統(tǒng)20可以包括汽車和/或與汽車相關(guān)聯(lián)的FlexRay系統(tǒng)�。方法120可以在122開(kāi)始�。步驟124可以包括接收用于傳送至多個(gè)客戶端系統(tǒng)20的已更新軟件模塊的列表。已更新軟件模塊可以托管在多個(gè)服務(wù)器上��。步驟124可以由客戶端系統(tǒng)20執(zhí)行�。例如,第一 VM 22b可以從數(shù)據(jù)中心10查詢?cè)摿斜?����,并接著接收該列表���。步驟126可以包括至少部分地基干與客戶端系統(tǒng)20相關(guān)聯(lián)的多個(gè)節(jié)點(diǎn)32的標(biāo)識(shí)����,來(lái)確定是否請(qǐng)求該列表上的任何已更新軟件模塊�。在一些實(shí)施方式中,第一 VM22b可以考慮客戶端系統(tǒng)20中的處理器列表��,并且將該列表與可用模塊的列表相比較����。例如���,如果客戶端系統(tǒng)20是汽車和/或與汽車相關(guān)聯(lián)的FlexRay系統(tǒng),則第一 VM 22b可以基于該汽車的構(gòu)造����、型號(hào)以及/或年代來(lái)確定是否請(qǐng)求更新。步驟128可以包括請(qǐng)求已更新軟件模塊���。在一些實(shí)施方式中��,步驟128可以是空中和/或遠(yuǎn)程傳送�?��?蛻舳讼到y(tǒng)20可以執(zhí)行步驟128���。例如,第一 VM 22b可以從數(shù)據(jù)中心10請(qǐng)求已更新軟件模塊���。
步驟130可以包括接收所請(qǐng)求的已更新軟件模塊�。在一些實(shí)施方式中�,已更新軟件模塊可以被托管在多個(gè)服務(wù)器上。在這種實(shí)施方式中�,客戶端系統(tǒng)20可以從托管所請(qǐng)求模塊的特定服務(wù)器中接收所請(qǐng)求的模塊����。在這種實(shí)施方式中��,已更新軟件模塊的列表可以包括標(biāo)識(shí)每個(gè)模塊的位置的統(tǒng)ー資源定位符��。步驟132可以包括將所接收的已更新軟件模塊安裝在客戶端系統(tǒng)上����。已更新軟件模塊可以通過(guò)空中方式和/或通過(guò)另ー遠(yuǎn)程通信系統(tǒng)來(lái)傳送�。方法120可以在134結(jié)束。圖8例示了根據(jù)本公開(kāi)的特定實(shí)施方式的����、用于執(zhí)行被配置為服務(wù)多個(gè)客戶端系統(tǒng)20的電子網(wǎng)絡(luò)I中的遠(yuǎn)程維護(hù)的示例方法140的流程圖。方法140可以包括多個(gè)步驟��,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括數(shù)據(jù)中心10和/或其它資源)來(lái)執(zhí)行����。在ー些實(shí)施方式中,客戶端系統(tǒng)20可以包括移動(dòng)電話�。方法140可以在142開(kāi)始。步驟144可以包括操作數(shù)據(jù)中心10�����,該數(shù)據(jù)中心10具有與客戶端系統(tǒng)中的各個(gè)節(jié)點(diǎn)32相關(guān)聯(lián)的軟件的數(shù)據(jù)庫(kù)。在客戶端系統(tǒng)20包括移動(dòng)電話的實(shí)施方式中�,節(jié)點(diǎn)32可以包括各種軟件標(biāo)識(shí)符模塊(SIM)。數(shù)據(jù)中心10可以執(zhí)行步驟144�����。步驟146可以包括與由客戶端系統(tǒng)20托管的第一虛擬機(jī)22b通信�����。第一虛擬機(jī)22b可以處理與數(shù)據(jù)中心10相關(guān)聯(lián)的第一數(shù)據(jù)集�。例如,第一虛擬機(jī)22b可以被配置為�����,訪問(wèn)與客戶端系統(tǒng)20的各個(gè)節(jié)點(diǎn)32有關(guān)的各種配置��、修訂號(hào)等的列表���。數(shù)據(jù)中心10可以利用網(wǎng)絡(luò)18執(zhí)行步驟146��。數(shù)據(jù)中心10可以將與第一 VM 22b相關(guān)聯(lián)的數(shù)據(jù)集與當(dāng)前版本和/或更新?tīng)顟B(tài)的列表相比較���,標(biāo)記標(biāo)識(shí)中的任何變化���。步驟148可以包括從第一虛擬機(jī)22b接收標(biāo)識(shí)用于傳送至客戶端系統(tǒng)20中的各個(gè)節(jié)點(diǎn)32中的一個(gè)節(jié)點(diǎn)的軟件更新的請(qǐng)求�。例如,第一 VM 22b可以請(qǐng)求針對(duì)移動(dòng)電話中特定SIM的軟件更新����。數(shù)據(jù)中心10可以執(zhí)行步驟148。步驟150可以包括執(zhí)行驗(yàn)證客戶端系統(tǒng)20的身份的證明處理����。數(shù)據(jù)中心10可以執(zhí)行步驟150。證明處理可以包括上面討論的驗(yàn)證處理中的任ー個(gè)���。在一些實(shí)施方式中��,證明處理可以包括接收����、測(cè)試和/或驗(yàn)證ー個(gè)或更多個(gè)生物特征指示符��。在一些實(shí)施方式中���,客戶端系統(tǒng)20可以利用第二 VM 22b��、TPM 24和/或資源列表28來(lái)執(zhí)行證明處理以驗(yàn)證數(shù)據(jù)中心10的身份���。步驟152可以包括利用網(wǎng)絡(luò)向第一虛擬機(jī)發(fā)送所標(biāo)識(shí)的軟件更新����。在一些實(shí)施方式中��,數(shù)據(jù)中心10可以通過(guò)網(wǎng)絡(luò)18發(fā)送所標(biāo)識(shí)的軟件����。在一些實(shí)施方式中,可以通過(guò)無(wú)線方式和/或空中方式地發(fā)送所標(biāo)識(shí)的軟件更新來(lái)執(zhí)行步驟152�。步驟154可以包括授權(quán)第一 VM 22b利用與各個(gè)節(jié)點(diǎn)32中的所述ー個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的第二 VM 22c將所接收的軟件更新安裝在客戶端系統(tǒng)20上。第一 VM 22b和第二 VM 22c可以通過(guò)VMM 24進(jìn)行通信�����。在一些實(shí)施方式中��,客戶端系統(tǒng)20可以在從數(shù)據(jù)中心10接收軟件之前�,執(zhí)行驗(yàn)證所接收的軟件的完整性和/或安全性的證明處理。方法140可以在156結(jié)束?��?梢栽诎惭b所接收的軟件更新之前和/或之后進(jìn)行證明��。在一些實(shí)施方式中��,第一VM 22b可以詢問(wèn)第二VM 22c�����,以驗(yàn)證客戶端系統(tǒng)20已經(jīng)接收到該軟件更新。在一些客戶端系統(tǒng)20中���,多個(gè)節(jié)點(diǎn)32中的每ー個(gè)都可以以唯一操作系統(tǒng)來(lái)操作����。例如��,在具有多個(gè)SM卡的移動(dòng)電話中���,每ー個(gè)SM卡都可以對(duì)其自己的OS操作����。多個(gè)SIM卡之間和/或客戶端系統(tǒng)20的各個(gè)VM 22之間的數(shù)據(jù)交換可能因OS中的變化而變復(fù)雜。在一些實(shí)施方式中���,與另ー SIM卡及其OS相比����,特定SM卡可以具有更低級(jí)別的安全性需求�。在這種實(shí)施方式中,傳統(tǒng)的維護(hù)需要在安全維護(hù)位置維修客戶端系統(tǒng) 20����。使用方法140和本公開(kāi)的教導(dǎo)可以允許通過(guò)空中方式和/或無(wú)線方式維護(hù)客戶端系統(tǒng)20。在具有通過(guò)VMM 24鏈接的多個(gè)VM 22的客戶端系統(tǒng)中���,數(shù)據(jù)中心10與客戶端系統(tǒng)20之間的數(shù)據(jù)交換可以由TPM 26來(lái)支持�,并且提供增強(qiáng)的安全性和/或可靠性����。圖9例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于客戶端系統(tǒng)20從遠(yuǎn)程服務(wù)器10請(qǐng)求和接收軟件更新的示例方法160的流程圖���。方法160可以包括多個(gè)步驟�����,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行��。在一些實(shí)施方式中����,客戶端20可以包括移動(dòng)電話。節(jié)點(diǎn)32可以包括用戶標(biāo)識(shí)模塊(SM)卡�。方法160可以在162開(kāi)始。步驟144可以包括托管與客戶端系統(tǒng)20相關(guān)聯(lián)的兩個(gè)虛擬機(jī)22���。第一 VM 22b可以處理與外部數(shù)據(jù)中心10相關(guān)聯(lián)的第一數(shù)據(jù)集�����。第二 VM 22c可以處理與客戶端系統(tǒng)10中的節(jié)點(diǎn)32相關(guān)聯(lián)的第二數(shù)據(jù)集。第一 VM 22b和第二 VM 22c可以通過(guò)VMM 24通信�����,以維護(hù)針對(duì)各個(gè)VM 22的數(shù)據(jù)完整性和/或可靠性�。步驟146可以包括操作被配置為管理兩個(gè)VM之間的通信的VMM 24?��?蛻舳讼到y(tǒng)20可以結(jié)合TPM 26執(zhí)行步驟146��。步驟148可以包括識(shí)別第一數(shù)據(jù)集處于第二數(shù)據(jù)集的標(biāo)識(shí)之外����。數(shù)據(jù)中心10、VM22b或22c和/或VMM 24可以執(zhí)行步驟148���。步驟150可以包括標(biāo)識(shí)用于傳送至節(jié)點(diǎn)32的軟件更新�����,該軟件更新被配置為恢復(fù)第一數(shù)據(jù)集與第二數(shù)據(jù)集之間的標(biāo)識(shí)����。步驟152可以包括執(zhí)行驗(yàn)證客戶端系統(tǒng)的標(biāo)識(shí)�����、驗(yàn)證數(shù)據(jù)中心10的標(biāo)識(shí)和/或驗(yàn)證所標(biāo)識(shí)的軟件更新的可靠性和/或安全性的證明處理�。電子網(wǎng)絡(luò)I的任何部分可以執(zhí)行證明處理。例如���,VMM 24可以結(jié)合TPM 26進(jìn)行操作����,以確認(rèn)軟件包和/或數(shù)據(jù)中心10的標(biāo)識(shí)。步驟154可以包括從外部數(shù)據(jù)中心10請(qǐng)求所標(biāo)識(shí)的軟件更新��。第一 VM 22b可以執(zhí)行步驟154�����。步驟156可以包括接收從外部數(shù)據(jù)中心10至第一 VM 22b的所標(biāo)識(shí)的軟件更新���。
步驟158可以包括通過(guò)第二 VM 22c將所發(fā)送的軟件更新安裝在節(jié)點(diǎn)32上���。在一些實(shí)施方式中,第一 VM 22b可以詢問(wèn)第二 VM 22c以驗(yàn)證節(jié)點(diǎn)32已經(jīng)接收到該軟件更新����。在一些客戶端系統(tǒng)20中,多個(gè)節(jié)點(diǎn)32中的每ー個(gè)都可以以唯一操作系統(tǒng)操作�����。例如��,在具有多個(gè)SM卡的移動(dòng)電話中���,每ー個(gè)SM卡都可以對(duì)其自己的OS操作��。多個(gè)SM卡之間和/或客戶端系統(tǒng)20的各個(gè)VM 22之間的數(shù)據(jù)交換可能因OS中的變化而變復(fù)雜���。在一些實(shí)施方式中,與另ー SM卡及其OS相比���,特定SM卡可以具有更低級(jí)別的安全性需求����。在這種實(shí)施方式中�,傳統(tǒng)的維護(hù)需要在安全維護(hù)位置維修客戶端系統(tǒng)20。使用方法160和本公開(kāi)的教導(dǎo)可以允許通過(guò)空中方式和/或無(wú)線地維護(hù)客戶端系統(tǒng)20�。在具有通過(guò)VMM 24鏈接的多個(gè)VM 22的客戶端系統(tǒng)中,數(shù)據(jù)中心10與客戶端系統(tǒng)20之間的數(shù)據(jù)交換可以由TPM 26支持���,并且提供增強(qiáng)的安全性和/或可靠性���。圖10例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于驗(yàn)證電子軟件代碼完整性的示
例方法182的流程圖�。方法182可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行��。方法182可以在184開(kāi)始�。步驟186可以包括向客戶端系統(tǒng)20提供多個(gè)加密密鑰�����,所述多個(gè)加密密鑰中的每ー個(gè)都關(guān)聯(lián)至相應(yīng)的時(shí)間因子���。該時(shí)間因子可以至少部分地取決于在傳送軟件代碼包時(shí)生成的控制因子和時(shí)間戳、該軟件代碼包的更新定時(shí)或者與該客戶端相關(guān)聯(lián)的可信協(xié)議模塊的更新定時(shí)�����。步驟188可以包括基于與軟件代碼包有關(guān)的時(shí)間因子�,利用所述多個(gè)加密密鑰中的ー個(gè)加密密鑰來(lái)加密該軟件代碼包。步驟190可以包括向客戶端系統(tǒng)20傳送經(jīng)加密的軟件代碼包���。步驟192可以包括通知客戶端20基于與客戶端20接收軟件代碼包時(shí)的時(shí)間相關(guān)聯(lián)的時(shí)間因子來(lái)選擇加密密鑰����。方法182可以在194結(jié)束���。傳統(tǒng)軟件代碼完整性可以利用電子簽名(例如�����,公用密鑰基礎(chǔ)結(jié)構(gòu)(PKI)認(rèn)證方法)來(lái)檢查�����。然而�,與本公開(kāi)的方法相比�����,使用電子簽名可能不可靠���。例如�����,電子簽名可能包含到期日期�,在到期日期之后該簽名將失效��?����?梢栽趫?zhí)行電子簽名驗(yàn)證處理之前和/或之后替換和/或改變?cè)摯a�。根據(jù)本公開(kāi)的教導(dǎo),代碼完整性可以通過(guò)包括更新定時(shí)/密鑰控制而充分改進(jìn)�?����?梢曰跁r(shí)間因子來(lái)改變加密密鑰�。例如����,該時(shí)間因子可以至少部分地取決于與發(fā)送和/或傳送電子內(nèi)容有關(guān)的時(shí)間戳。作為另ー示例�,時(shí)間因子可以至少部分地取決于TPM 26和/或VM 22的更新定時(shí)。在任何情況下��,該時(shí)間因子還可以取決于預(yù)先設(shè)置的控制因子a�。可以通過(guò)與TPM 26相關(guān)聯(lián)的資源列表28存儲(chǔ)多個(gè)加密密鑰�����。利用合適的加密密鑰��,TPM26還可以利用電子內(nèi)容的電子簽名日期來(lái)該檢查電子內(nèi)容是否到期���。圖11例示了根據(jù)本公開(kāi)的特定實(shí)施方式的��、用于驗(yàn)證電子軟件代碼完整性的示例方法200的流程圖�。方法200可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行�。方法200可以在202開(kāi)始����。根據(jù)本公開(kāi)的教導(dǎo),代碼完整性可以通過(guò)包括更新定時(shí)/密鑰控制而充分改進(jìn)��?��?梢曰跁r(shí)間因子來(lái)改變加密密鑰�。例如�,該時(shí)間因子可以至少部分地取決于與發(fā)送和/或傳送電子內(nèi)容有關(guān)的時(shí)間戳。作為另ー示例��,時(shí)間因子可以至少部分地取決于TPM 26和/或VM 22的更新定時(shí)�����。在任何情況下��,該時(shí)間因子還可以取決于預(yù)先設(shè)置的控制因子a�。可以通過(guò)與TPM 26相關(guān)聯(lián)的資源列表28存儲(chǔ)多個(gè)加密密鑰。利用合適的加密密鑰�����,TPM26還可以利用電子內(nèi)容的電子簽名日期來(lái)檢查該電子內(nèi)容是否到期��。步驟204可以包括存儲(chǔ)來(lái)自數(shù)據(jù)中心10的加密密鑰的列表����,每ー個(gè)加密密鑰都關(guān)聯(lián)至相應(yīng)的時(shí)間因子。該列表可以由TPM 24存儲(chǔ)和/或由與TPM 24相關(guān)聯(lián)的存儲(chǔ)資源存儲(chǔ)��。步驟206可以包括從數(shù)據(jù)中心10接收經(jīng)加密的軟件代碼包���。在一些實(shí)施方式中���,還可以接收電子簽名。步驟208可以包括基于時(shí)間因子來(lái)選擇加密密鑰�。在一些實(shí)施方式中,TPM 24還可以檢查隨著經(jīng)加密的軟件包傳送的電子簽名����。方法200可以在210結(jié)束。盡管圖4至圖11表示了相關(guān)于方法60��、80、100���、120�、140���、160、184以及200采取的特定數(shù)量的步驟���,但各種方法可以采用比所描述的那些步驟更多或更少的步驟來(lái)執(zhí)行�����。利 用在此公開(kāi)的方法和系統(tǒng)�,可以改進(jìn)�、減少或消除與維護(hù)對(duì)電子內(nèi)容的安全訪問(wèn)相關(guān)聯(lián)的某些問(wèn)題。例如���,在此公開(kāi)的方法和系統(tǒng)可以為執(zhí)行客戶端系統(tǒng)的遠(yuǎn)程維護(hù)的電子網(wǎng)絡(luò)提供増加的安全性和/或可靠性�。盡管已經(jīng)利用多個(gè)實(shí)施方式描述了本發(fā)明�����,但本領(lǐng)域技術(shù)人員可以想到各種改變和修改。本發(fā)明_在涵蓋落入所附權(quán)利要求書(shū)的范圍內(nèi)的改變和修改����。本公開(kāi)的教導(dǎo)涵蓋本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)了解的對(duì)例示實(shí)施方式的所有改變、置換����、變型、更改�、修改。在特定實(shí)施方式中�,可以將ー個(gè)或更多個(gè)網(wǎng)頁(yè)與網(wǎng)絡(luò)系統(tǒng)和/或網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)。特定實(shí)施方式可以涉及檢索和/或提供(render)由任何類型的網(wǎng)絡(luò)可尋址資源或網(wǎng)站所托管的結(jié)構(gòu)性文獻(xiàn)�����。另外��,如在此使用的�,“用戶”可以包括個(gè)體、団體和/或公司實(shí)體(例如����,商業(yè)和第三方應(yīng)用)。
權(quán)利要求
1.ー種通過(guò)電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)來(lái)支持的客戶端���,該電子網(wǎng)絡(luò)被配置為服務(wù)多個(gè)客戶端���,所述客戶端包括 多個(gè)節(jié)點(diǎn)��; 第一虛擬機(jī)���,該第一虛擬機(jī)處理與外部數(shù)據(jù)中心相關(guān)聯(lián)的數(shù)據(jù); 第二虛擬機(jī)�����,該第二虛擬機(jī)處理與所述多個(gè)節(jié)點(diǎn)中的一個(gè)或更多個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的數(shù)據(jù)����; 虛擬機(jī)管理器����,該虛擬機(jī)管理器被配置為管理所述第一虛擬機(jī)與所述第二虛擬機(jī)之間的數(shù)據(jù)傳送; 其中�,所述第一虛擬機(jī)被配置為訪問(wèn)所述客戶端系統(tǒng)的狀態(tài)并且標(biāo)識(shí)用于安裝在所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)上的軟件更新,所述軟件更新被配置成維護(hù)所述多個(gè)節(jié)點(diǎn)中的所述一個(gè)或更多個(gè)節(jié)點(diǎn)中的數(shù)據(jù)與所述數(shù)據(jù)中心中的數(shù)據(jù)之間的標(biāo)識(shí)����;并且 其中�����,所述虛擬機(jī)管理器在利用所述第一虛擬機(jī)將所述軟件更新安裝在所述客戶端系統(tǒng)上之前���,進(jìn)行證明處理。
2.根據(jù)權(quán)利要求I所述的客戶端��,所述客戶端還包括與移動(dòng)電話相關(guān)聯(lián)的所述客戶端系統(tǒng)���。
3.根據(jù)權(quán)利要求I所述的客戶端��,其中��,所述多個(gè)節(jié)點(diǎn)包括用戶標(biāo)識(shí)模塊(SIM)卡����。
4.根據(jù)權(quán)利要求I所述的客戶端�,其中,所述虛擬機(jī)管理器利用可信平臺(tái)模塊控制所述第一虛擬機(jī)與所述第二虛擬機(jī)之間的數(shù)據(jù)傳送��。
5.根據(jù)權(quán)利要求I所述的客戶端����,其中���,所述證明處理包括ー個(gè)或更多個(gè)生物特征指示符。
6.根據(jù)權(quán)利要求I所述的客戶端����,其中,所述軟件更新被無(wú)線地傳送�。
7.根據(jù)權(quán)利要求I所述的客戶端,其中���,所述第一虛擬機(jī)操作以詢問(wèn)所述第二虛擬機(jī)���,來(lái)驗(yàn)證所述多個(gè)節(jié)點(diǎn)中的所述ー個(gè)或更多個(gè)節(jié)點(diǎn)已經(jīng)接收到所述軟件更新。
8.根據(jù)權(quán)利要求I所述的客戶端���,所述客戶端還包括由所述第一虛擬機(jī)存儲(chǔ)的日志,所述日志標(biāo)識(shí)傳送至所述客戶端的一個(gè)或更多個(gè)軟件更新���。
9.根據(jù)權(quán)利要求I所述的客戶端���,所述客戶端還包括由所述第二虛擬機(jī)存儲(chǔ)的日志,所述日志標(biāo)識(shí)傳送至所述客戶端的一個(gè)或更多個(gè)軟件更新��。
10.根據(jù)權(quán)利要求I所述的客戶端,所述客戶端還包括由所述第二虛擬機(jī)存儲(chǔ)的日志����,所述日志標(biāo)識(shí)傳送至所述客戶端的一個(gè)或更多個(gè)軟件更新,并且所述日志包括與每個(gè)軟件更新相關(guān)聯(lián)的時(shí)間戳����。
11.根據(jù)權(quán)利要求I所述的客戶端,其中�,基干與所述客戶端相關(guān)聯(lián)的已登記信息來(lái)控制所述軟件更新的傳送。
12.根據(jù)權(quán)利要求I所述的客戶端,其中,基于由所述客戶端中的傳感器所收集的數(shù)據(jù)來(lái)控制所述軟件更新的傳送�。
13.一種向多個(gè)客戶端提供遠(yuǎn)程維護(hù)的電子網(wǎng)絡(luò),該電子網(wǎng)絡(luò)包括 客戶端系統(tǒng)�,該客戶端系統(tǒng)包括多個(gè)節(jié)點(diǎn); 外部數(shù)據(jù)中心�����,該外部數(shù)據(jù)中心管理與所述多個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的數(shù)據(jù)���; 第一虛擬機(jī)�����,該第一虛擬機(jī)處于所述客戶端系統(tǒng)上����,所述第一虛擬機(jī)處理與所述外部數(shù)據(jù)中心相關(guān)聯(lián)的數(shù)據(jù);第二虛擬機(jī)����,該第二虛擬機(jī)處于所述客戶端系統(tǒng)上,所述第二虛擬機(jī)與所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)��;以及 虛擬機(jī)管理器����,該虛擬機(jī)管理器被配置為,管理所述第一虛擬機(jī)與所述第二虛擬機(jī)之間的數(shù)據(jù)傳送�; 其中,所述第一虛擬機(jī)被配置為訪問(wèn)所述客戶端系統(tǒng)的狀態(tài)并且標(biāo)識(shí)用于安裝在所述多個(gè)節(jié)點(diǎn)中的所述ー個(gè)節(jié)點(diǎn)上的軟件更新�����,所述軟件更新被配置為�����,維護(hù)所述多個(gè)節(jié)點(diǎn)中的所述ー個(gè)節(jié)點(diǎn)中的數(shù)據(jù)與由所述數(shù)據(jù)中心管理的對(duì)應(yīng)數(shù)據(jù)之間的標(biāo)識(shí)����;并且 其中,所述虛擬機(jī)管理器在利用所述第一虛擬機(jī)將所述軟件更新安裝在所述客戶端系統(tǒng)上之前��,完成證明處理����。
14.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò),所述電子網(wǎng)絡(luò)還包括與移動(dòng)電話相關(guān)聯(lián)的所述客戶端系統(tǒng)���。
15.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)����,其中���,所述多個(gè)節(jié)點(diǎn)包括用戶標(biāo)識(shí)模塊(SM)卡���。
16.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò),其中���,所述虛擬機(jī)電動(dòng)機(jī)利用可信平臺(tái)模塊控制所述第一虛擬機(jī)與所述第二虛擬機(jī)之間的數(shù)據(jù)傳送��。
17.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)�����,其中����,所述證明處理包括ー個(gè)或更多個(gè)生物特征指示符。
18.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)�����,其中���,所述軟件更新被無(wú)線地傳送����。
19.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)�,其中,所述第一虛擬機(jī)操作以詢問(wèn)所述第二虛擬機(jī)�,來(lái)驗(yàn)證所述多個(gè)節(jié)點(diǎn)中的所述ー個(gè)節(jié)點(diǎn)已經(jīng)接收到所述軟件更新。
20.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)��,所述電子網(wǎng)絡(luò)還包括由所述第一虛擬機(jī)存儲(chǔ)的日志�����,所述日志標(biāo)識(shí)傳送至所述客戶端系統(tǒng)的ー個(gè)或更多個(gè)軟件更新���。
21.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)��,所述電子網(wǎng)絡(luò)還包括由所述第二虛擬機(jī)存儲(chǔ)的日志����,所述日志標(biāo)識(shí)傳送至所述客戶端系統(tǒng)的ー個(gè)或更多個(gè)軟件更新���。
22.根據(jù)權(quán)利要求13所述的電子網(wǎng)絡(luò)��,所述電子網(wǎng)絡(luò)還包括由所述第二虛擬機(jī)存儲(chǔ)的日志����,所述日志標(biāo)識(shí)傳送至所述客戶端系統(tǒng)的ー個(gè)或更多個(gè)軟件更新�����,并且所述日志包括與每個(gè)軟件更新相關(guān)聯(lián)的時(shí)間戳���。
23.一種用于執(zhí)行電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)的方法��,該電子網(wǎng)絡(luò)被配置為服務(wù)多個(gè)客戶端��,該方法包括以下步驟 操作數(shù)據(jù)中心���,該數(shù)據(jù)中心具有與客戶端系統(tǒng)中各個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的軟件的數(shù)據(jù)庫(kù)��; 與由所述客戶端系統(tǒng)托管的第一虛擬機(jī)通信���,所述第一虛擬機(jī)處理與所述數(shù)據(jù)中心相關(guān)聯(lián)的第一數(shù)據(jù)集; 從所述第一虛擬機(jī)接收請(qǐng)求�,該請(qǐng)求標(biāo)識(shí)用于向所述客戶端系統(tǒng)中所述各個(gè)節(jié)點(diǎn)中的ー個(gè)節(jié)點(diǎn)傳送的軟件更新; 利用閉環(huán)網(wǎng)絡(luò)向所述第一虛擬機(jī)發(fā)送所標(biāo)識(shí)的軟件更新�;以及 授權(quán)所述第一虛擬機(jī)利用與所述各個(gè)節(jié)點(diǎn)中的所述ー個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的第二虛擬機(jī)將所標(biāo)識(shí)的軟件更新安裝在所述客戶端系統(tǒng)上; 其中����,所述第一虛擬機(jī)和所述第二虛擬機(jī)通過(guò)虛擬機(jī)管理器進(jìn)行通信。
24.根據(jù)權(quán)利要求23所述的方法�,所述方法還包括與移動(dòng)電話相關(guān)聯(lián)的所述客戶端系統(tǒng)。
25.根據(jù)權(quán)利要求23所述的方法��,其中���,所述各個(gè)節(jié)點(diǎn)包括用戶標(biāo)識(shí)模塊(SIM)卡�。
26.根據(jù)權(quán)利要求23所述的方法����,其中���,所述證明處理包括ー個(gè)或更多個(gè)生物特征指示符��。
27.根據(jù)權(quán)利要求23所述的方法�����,其中��,無(wú)線地傳送所述軟件更新��。
28.根據(jù)權(quán)利要求23所述的方法��,其中��,所述第一虛擬機(jī)操作以詢問(wèn)所述第二虛擬機(jī)�,來(lái)驗(yàn)證所述客戶端系統(tǒng)已經(jīng)接收到所述軟件更新。
29.根據(jù)權(quán)利要求23所述的方法�����,所述方法還包括以下步驟執(zhí)行驗(yàn)證所述客戶端系統(tǒng)的身份的證明處理�。
30.一種用于客戶端系統(tǒng)從遠(yuǎn)程服務(wù)器請(qǐng)求和接收軟件更新的方法�����,該方法包括以下步驟 托管與所述客戶端系統(tǒng)相關(guān)聯(lián)的兩個(gè)虛擬機(jī)��; 所述第一虛擬機(jī)處理與外部數(shù)據(jù)中心相關(guān)聯(lián)的第一數(shù)據(jù)集�; 所述第二虛擬機(jī)處理與所述客戶端系統(tǒng)中的節(jié)點(diǎn)相關(guān)聯(lián)的第二數(shù)據(jù)集��; 操作被配置為管理所述兩個(gè)虛擬機(jī)之間的通信的虛擬機(jī)電動(dòng)機(jī)�����; 識(shí)別所述第一數(shù)據(jù)集在所述第二數(shù)據(jù)集的標(biāo)識(shí)之外�����; 標(biāo)識(shí)用于向所述節(jié)點(diǎn)傳送的軟件更新��,所述軟件更新被配置為恢復(fù)所述第一數(shù)據(jù)集與所述第二數(shù)據(jù)集之間的標(biāo)識(shí)��; 從所述外部數(shù)據(jù)中心請(qǐng)求所標(biāo)識(shí)的軟件更新����; 接收從所述外部數(shù)據(jù)中心至所述第一虛擬機(jī)的所標(biāo)識(shí)的軟件更新;以及 通過(guò)所述第二虛擬機(jī)將所發(fā)送的軟件更新安裝在所述節(jié)點(diǎn)上�; 其中�,所述第一虛擬機(jī)和所述第二虛擬機(jī)通過(guò)虛擬機(jī)電動(dòng)機(jī)進(jìn)行通信�。
31.根據(jù)權(quán)利要求30所述的方法,其中��,所述客戶端系統(tǒng)包括移動(dòng)電話����,并且所述節(jié)點(diǎn)包括用戶標(biāo)識(shí)模塊(SM)卡�。
32.根據(jù)權(quán)利要求30所述的方法,所述方法還包括以下步驟執(zhí)行驗(yàn)證所述客戶端系統(tǒng)的身份的證明處理��。
全文摘要
一種通過(guò)電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)來(lái)支持的客戶端(20)���,該電子網(wǎng)絡(luò)被配置為服務(wù)多個(gè)客戶端��,該客戶端可以包括多個(gè)節(jié)點(diǎn)(32)�����,第一虛擬機(jī)(VM)(22a)���,第二虛擬機(jī)(22b,22c)����,以及虛擬機(jī)管理器(VMM)(24)���。第一VM可以處理與外部數(shù)據(jù)中心相關(guān)聯(lián)的數(shù)據(jù)。第二VM可以與所述多個(gè)節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)��。該VMM可以被配置為管理第一VM與第二VM之間的數(shù)據(jù)傳送����。第一VM可以被配置為訪問(wèn)該客戶端系統(tǒng)的狀態(tài)并且標(biāo)識(shí)用于安裝在所述多個(gè)節(jié)點(diǎn)中的所述一個(gè)節(jié)點(diǎn)上的軟件更新(170)。該軟件更新可以被配置為維護(hù)所述多個(gè)節(jié)點(diǎn)中的所述一個(gè)節(jié)點(diǎn)中的數(shù)據(jù)與所述數(shù)據(jù)中心中的數(shù)據(jù)之間的標(biāo)識(shí)�����。該VMM可以在利用第一VM將該軟件更新傳送或安裝在該客戶端系統(tǒng)上之前����,管理證明處理(172)。
文檔編號(hào)G06F21/32GK102870093SQ201180014937
公開(kāi)日2013年1月9日 申請(qǐng)日期2011年3月1日 優(yōu)先權(quán)日2010年3月23日
發(fā)明者小谷誠(chéng)剛, 鈴木雅人 申請(qǐng)人:富士通株式會(huì)社