專利名稱::控制數(shù)據(jù)下載到用戶設(shè)備的通信系統(tǒng)的結(jié)構(gòu)和方法
技術(shù)領(lǐng)域:
:本發(fā)明一般涉及控制數(shù)據(jù)下載到可編程的(adaptable)用戶設(shè)備的通信系統(tǒng)�,尤其是并且可與用于(但不排它)可下載終端(比如第三代無線通信設(shè)備)內(nèi)的應(yīng)用軟件的調(diào)節(jié)。
背景技術(shù):
:隨著通信技術(shù)的發(fā)展��,用戶對(duì)于滿足個(gè)人(或團(tuán)體)要求的個(gè)性化用戶設(shè)備功能的需求不斷增長(zhǎng)���。這種用戶設(shè)備可能具有多種形式�����,包括(但不限于)i)在第三代蜂窩系統(tǒng)中提出的所謂的軟件無線�����,比如移動(dòng)通信通用系統(tǒng)(UMTS)����;和ii)可編程的終端設(shè)備�����,比如局域網(wǎng)(LAN)中的計(jì)算機(jī)。在相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)��,下載軟件是一種愿望?���,F(xiàn)在����,隨著因特網(wǎng)訪問和無線頻率領(lǐng)域中數(shù)據(jù)包傳輸技術(shù)的發(fā)展,軟件下載和終端編程已經(jīng)變成現(xiàn)實(shí)���。從服務(wù)器(或內(nèi)容供應(yīng)商)上下載的軟件當(dāng)然可以有多種形式���,包括整個(gè)應(yīng)用軟件(比如更換移動(dòng)專用固件〕和用于尋址在代碼初始版本發(fā)行之后被發(fā)現(xiàn)的某個(gè)特定技術(shù)缺陷的軟件補(bǔ)丁。軟件下載也可能是應(yīng)內(nèi)容供應(yīng)商的要求而進(jìn)行評(píng)估的特殊內(nèi)容�,并可能表現(xiàn)為一般的因特網(wǎng)信息,比如電子商務(wù)信息����,網(wǎng)頁,等等�����。此外,軟件可以以用在用戶設(shè)備中的附加的“插入式”內(nèi)存擴(kuò)展卡或SIM卡上的代碼的形式提供�。在下一代移動(dòng)通信系統(tǒng)中,移動(dòng)用戶單元將能夠通過分組交換集合信道���,經(jīng)過空中接口和有線或光纖網(wǎng)絡(luò)直接訪問因特網(wǎng)����。此外�,還面臨著這樣的問題,服務(wù)在未來將是與通信網(wǎng)絡(luò)沒有聯(lián)系的�,也就是說,網(wǎng)絡(luò)操作者�����,服務(wù)提供者和制造者的角色可以被清楚的區(qū)分�,并可由不相關(guān)的團(tuán)體獨(dú)立的支持。因此�,理論上講,可以從任何可訪問源下載軟件或內(nèi)容���。此外�,應(yīng)當(dāng)理解�����,因特網(wǎng)的開放性(盡管這是令人滿意的)導(dǎo)致了網(wǎng)絡(luò)是非常不安全的,其中的用戶會(huì)因?yàn)椴恍⌒南螺d了不兼容的或蓄意制造的惡意代碼而使自己的用戶設(shè)備的功能的安全受到危及����。在前一種情況下���,在用戶單元上同時(shí)運(yùn)行下載的代碼和已存在的軟件/固件���,可能僅僅會(huì)不小心地導(dǎo)致系統(tǒng)失效或系統(tǒng)崩潰。惡意制造的流氓程序��,就是通常所指的“安全”攻擊會(huì)蓄意地試圖破壞或轉(zhuǎn)移用戶單元處理的數(shù)據(jù)����,或者,更令人憂慮的是���,通過永久的改寫或禁用重要的功能或數(shù)據(jù)來破壞第三方設(shè)備��。實(shí)際上�����,沒有安全保護(hù)��,安全攻擊可相當(dāng)容易地作用于特殊的通信分組或周期(在一次呼叫或因特網(wǎng)訪問會(huì)話期間)和網(wǎng)絡(luò)節(jié)點(diǎn)(比如用戶單元和服務(wù)器)����。因此,對(duì)于用戶設(shè)備的個(gè)性化�����,不幸的是����,存在著固有的風(fēng)險(xiǎn),這種風(fēng)除和用戶設(shè)備所支持的應(yīng)用軟件的數(shù)量的增加以及從(一般來講)不安全的通信資源(比如因特網(wǎng))上未受審查的數(shù)據(jù)庫得到的代碼更新或更換有關(guān)�。為了對(duì)付一些形式的安全攻擊,病毒檢查程序被(用于基于計(jì)算機(jī)的終端技術(shù)〕開發(fā)出來以掃描蓄意制造出來的感染主機(jī)處理器的流氓軟件�。這種病毒檢查程序必須被經(jīng)常的更新以對(duì)付新的計(jì)算機(jī)病毒帶來的問題。至于安全攻擊的類型���,通??梢詫⑺鼈儦w類為下列兩個(gè)類別中的一種��,即第一種類型�,這種安全攻擊試圖偷偷地訪問信息�����,和第二種類型的攻擊��,它進(jìn)行破壞����、改寫或危及合法系統(tǒng)或用戶單元的操作���。第一種類別的安全攻擊包括下列構(gòu)思i)探測(cè)用戶請(qǐng)求,然后根據(jù)探測(cè)到的用戶請(qǐng)求的重要性/相關(guān)性來攔截軟件(或內(nèi)容)����;ii)“中間人”訪問,其中一個(gè)實(shí)體攔截用戶和權(quán)利認(rèn)證機(jī)構(gòu)之間認(rèn)證請(qǐng)求����,從而危及安全(例如,在電子商務(wù)環(huán)境中)��;以及iii)中斷下載�����。這些型式的安全攻擊的通常思路是通過(比如)專門的通信路徑的開口直接訪問信息。一個(gè)混合攻擊機(jī)制與使用惡意代碼有關(guān)�����,其中一個(gè)第三方實(shí)體(比如���,一個(gè)惡意的雇員〕通過檢查全部安全認(rèn)證背景的手段獲得一個(gè)有效的“簽名的證書”�����,但是隨后第三方創(chuàng)建和簽發(fā)惡意的內(nèi)容���。第一種類型的安全攻擊不像基于提供一個(gè)安全通信連接這樣容易處理。第二種類型的安全攻擊直接改變用戶單元或主機(jī)處理器中(通過破壞代碼來)的功能���。這種破壞的形式有許多種���,下面列出了主要的機(jī)制。首先��,第三方在軟件(或內(nèi)容)下載到發(fā)出請(qǐng)求的用戶單元或LAN服務(wù)器網(wǎng)關(guān)設(shè)備(比如網(wǎng)絡(luò)服務(wù)器/節(jié)點(diǎn))期間修改軟件(或內(nèi)容)���。第二����,被稱之為特洛伊木馬的攻擊會(huì)導(dǎo)致處理系統(tǒng)看上去在進(jìn)行/執(zhí)行請(qǐng)求的程序,然而處理系統(tǒng)實(shí)際上在做一些罪惡的和追加于請(qǐng)求程序之上的事情�,比如對(duì)用戶單元的控制被有效地由與合法擁有者無關(guān)的第三方所接管。第三���,用于軟件下載的上行鏈路消息被截獲�,(由第三方)假冒的定址服務(wù)器導(dǎo)致將惡意或有敵意的代碼下載到請(qǐng)求下載的處理器上�����。第四�����,關(guān)聯(lián)的下載軟件的用戶單元或服務(wù)器可能因?yàn)閭未a而溢出�����。第五����,在軟件下載進(jìn)程開始之前����,第三方黑客可以通過修改服務(wù)器上的軟件和內(nèi)容來危及服務(wù)器的安全���。通常,如果地址服務(wù)器或數(shù)據(jù)庫沒有被適當(dāng)?shù)谋Wo(hù)�����,黑客們就容易通過破壞其中存儲(chǔ)的數(shù)據(jù)來危及服務(wù)器的安全����。在這種情況下,沒有外在的跡象表明服務(wù)器提供的數(shù)據(jù)被破壞了����,因此,作為一個(gè)的受信任的真正好的服務(wù)器�����,服務(wù)器根據(jù)尋址節(jié)點(diǎn)(比如用戶單元)和服務(wù)器本身之間傳遞授權(quán)證書�,仍然可以被訪問和交互操作。很明顯���,在這種情況下�����,用戶單元可能不小心下載了具有惡意性質(zhì)的被破壞的軟件�����。事實(shí)上�����,如果被破壞的�、有重要使命的可執(zhí)行無線電軟件(RF/IF基帶算法)被下載到移動(dòng)單元,可能會(huì)導(dǎo)致移動(dòng)單元的功能錯(cuò)誤或過早結(jié)束功能�����;這是我們特別關(guān)心的內(nèi)容�����。更具體的說����,移動(dòng)環(huán)境中被破壞的代碼所帶來的問題會(huì)由于用戶單元(比如蜂窩電話或UMTS終端)固有的移動(dòng)特性而加劇��,因?yàn)榕c這個(gè)移動(dòng)單元建立的聯(lián)系會(huì)被切斷或阻止,并且這個(gè)聯(lián)系不能被直接重新建立�����。因此����,移動(dòng)用戶和服務(wù)提供者可能完全忘卻任何電話/設(shè)備錯(cuò)誤或故障。這樣�,從用戶的立場(chǎng)看,沒有丟失服務(wù)的明顯跡象�,然而,經(jīng)營(yíng)者將失去相關(guān)的服務(wù)收入����。很明顯,現(xiàn)在應(yīng)當(dāng)理解�����,軟件下載很容易被一個(gè)或多個(gè)安全攻擊所攻擊�,通常強(qiáng)有力的安全機(jī)制被優(yōu)選地用來保護(hù)軟件下載不受安全攻擊。所謂的移動(dòng)運(yùn)行環(huán)境(MExE)已在3GPPT2中被建議用來提供應(yīng)用程序���、小程序和內(nèi)容的自動(dòng)安全傳輸���。在MExE中實(shí)施的認(rèn)證機(jī)制基于CCITTX.509數(shù)字認(rèn)證��,它可以使用戶單元和服務(wù)器有效地互相認(rèn)證�。獨(dú)立的加密機(jī)制被用于提供軟件(或內(nèi)容)下載的保密性���。當(dāng)前用于安全的軟件/內(nèi)容下載的MExE方法是用受“信任的認(rèn)證機(jī)構(gòu)”所授權(quán)的數(shù)字證書標(biāo)記軟件/內(nèi)容�����。證書將唯一辨認(rèn)服務(wù)器以向用戶證明下載的軟件/內(nèi)容來自受信任的服務(wù)器���;這種情況存在于如下情況比如,服務(wù)器屬于手機(jī)制造商����。換言之,證書實(shí)質(zhì)上包括一個(gè)設(shè)備唯一的數(shù)字簽名���,和一個(gè)為以后對(duì)在用戶單元和服務(wù)器之間傳輸?shù)臄?shù)據(jù)分組(或類似的東西)解碼的密鑰��。不幸的是,這種在MexE中提供的安全機(jī)制只能防范某些安全攻擊,主要是下載過程中修改軟件這樣的攻擊��。除了應(yīng)用于Java沙箱的字節(jié)碼驗(yàn)證之外����,MexE沒有提供明顯的安全保護(hù)以防止直接作用于始發(fā)服務(wù)器或通過欺騙手段獲得的有效認(rèn)證證書這樣的安全攻擊。更詳細(xì)地說�,應(yīng)當(dāng)理解Java語言允許Java兼容的網(wǎng)絡(luò)瀏覽器動(dòng)態(tài)地下載代碼片段,并在機(jī)器上運(yùn)行這段代碼��。最初的Java安全機(jī)制利用沙箱���,通過限制小程序的權(quán)利來加強(qiáng)對(duì)什么Java程序可以或不可以運(yùn)行的進(jìn)行嚴(yán)格的控制��。除了賦予Java代碼特殊的權(quán)利��,Java沙箱還控制下載的代碼對(duì)系統(tǒng)資源的訪問���。在計(jì)算機(jī)終端/工作站的上下文中,一旦代碼被下載到工作站的沙箱中�,Java沙箱將執(zhí)行一系列方式的驗(yàn)證,包括類(class)文件格式的檢查和字節(jié)碼的驗(yàn)證�。在字節(jié)碼驗(yàn)證中,字節(jié)碼的運(yùn)行依靠運(yùn)行時(shí)間系統(tǒng)�����,也就是說,用于虛擬機(jī)指令集的仿真器�。字節(jié)碼驗(yàn)證器通過下述方法驗(yàn)證所有的字節(jié)碼i)分析數(shù)據(jù)流來看看是否有違反堆棧溢出的情況;以及ii)直接訪問寄存器���。字節(jié)碼驗(yàn)證器被安排來“調(diào)用”(也就是識(shí)別有潛在可能的破壞)那些例行程序和子例行程序����,比如����,它們獲得了不適當(dāng)?shù)膮?shù)或獲得了不適當(dāng)?shù)膮?shù)類型?��?墒?,Java沙箱字節(jié)碼驗(yàn)證機(jī)制僅僅執(zhí)行語言相關(guān)類型的檢查��,其作用是防止未批準(zhǔn)的對(duì)本地資源的訪問���,并通過確保代碼符合預(yù)先確定的限制條件上來防止破壞性操作�。預(yù)先確定的限制條件能夠確保不會(huì)發(fā)生堆棧的上溢或下溢��,以及有正確的寄存器訪問和存儲(chǔ)。此外���,字節(jié)碼驗(yàn)證器看上去正確分配參數(shù)到所有字節(jié)碼指令,并進(jìn)而確保沒有發(fā)生非法的數(shù)據(jù)轉(zhuǎn)換�����。即使是如此復(fù)雜�����,Java沙箱也不是足夠安全��,它不能解決黑客危及存儲(chǔ)在服務(wù)器上的軟件的安全����,使用被截獲的授權(quán)認(rèn)證和特洛伊木馬攻擊這樣嚴(yán)重的安全攻擊。作為對(duì)Java沙箱技術(shù)的適度概括���,現(xiàn)在應(yīng)當(dāng)理解��,Java沙箱為Java代碼提供了限制性的訪問功能�����,從而防止訪問與特定的Java小程序無關(guān)的存儲(chǔ)器位置���。因此�,軟件交互操作被提供絕對(duì)安全屏障的Java沙箱所限制�。在基于個(gè)人Java的MExE類標(biāo)記II中,字節(jié)碼驗(yàn)證被用于證明被下載的代碼適合虛擬機(jī)的運(yùn)行條件�。然而,并沒有要求制造商使用單一的代碼格式�����,這樣不是用Java語言編寫的代碼也可能被用在可下載環(huán)境中��,例如可執(zhí)行無線系統(tǒng)(或子系統(tǒng))軟件的情況�����。當(dāng)然���,可以使用強(qiáng)力機(jī)制進(jìn)行保護(hù)�,由此���,所有形式的功能個(gè)性化都受到了限制��。比如���,計(jì)算機(jī)系統(tǒng)被設(shè)計(jì)成通過防火墻/代理/緩存進(jìn)行操作��。防火墻/代理可以通過過濾/阻止檢索內(nèi)容和最終得到的提取內(nèi)容來為客戶提供保護(hù)����。這種用于因特網(wǎng)的防火墻/代理機(jī)制非常粗糙(比如��,過濾所有的javaScript���,阻止所有對(duì)http//hackedcode.com的訪問),不能滿足今天發(fā)展中的通信環(huán)境中需要的各種途徑����。
發(fā)明內(nèi)容本發(fā)明的第一個(gè)方面,提供了一種通信系統(tǒng)���,它的組成為存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容和代碼的第三方數(shù)據(jù)庫�����;具有請(qǐng)求從第三方數(shù)據(jù)庫下載至少一份數(shù)據(jù)內(nèi)容和代碼的裝置的節(jié)點(diǎn)�����;通信系統(tǒng)還包括對(duì)第三方數(shù)據(jù)庫進(jìn)行響應(yīng)并連接到節(jié)點(diǎn)的正常的檢查站功能塊�;正常的檢查站功能塊用于響應(yīng)請(qǐng)求下載的節(jié)點(diǎn),截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼�����,正常的檢查站功能塊包括代表節(jié)點(diǎn)并與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼交互作用的仿真器���;用于根據(jù)代表節(jié)點(diǎn)的仿真器與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼之間交互作用�����,評(píng)價(jià)仿真器操作狀態(tài)的代碼評(píng)估裝置�;用于有選擇地將對(duì)操作狀態(tài)進(jìn)行評(píng)估以滿足預(yù)定的操作狀態(tài)的���、從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼轉(zhuǎn)發(fā)給節(jié)點(diǎn)的裝置����。在優(yōu)選的實(shí)施例中�,正常的檢查站功能塊包括用于評(píng)估從第三方數(shù)據(jù)庫分別下載的數(shù)據(jù)內(nèi)容和代碼中,至少兼容性和安全攻擊程度之一的裝置��。優(yōu)選地,代碼和錯(cuò)誤庫與正常的檢查站功能塊連接�����,代碼和錯(cuò)誤庫至少存儲(chǔ)一些多個(gè)連接到正常的檢查站功能塊的與不同形式節(jié)點(diǎn)相關(guān)的不同節(jié)點(diǎn)的仿真內(nèi)容��;從被識(shí)別的第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容�����、從被識(shí)別的第三方數(shù)據(jù)庫下載的代碼����;適于下載到節(jié)點(diǎn)的曾經(jīng)經(jīng)過與被識(shí)別的第三方數(shù)據(jù)庫相關(guān)的代碼評(píng)估裝置評(píng)估的數(shù)據(jù)內(nèi)容和代碼的指示(indication)�。在一個(gè)實(shí)施例中,正常的檢查站功能塊包括對(duì)由請(qǐng)求下載的裝置產(chǎn)生的第三方數(shù)據(jù)庫的地址做出響應(yīng)�、以在代碼和錯(cuò)誤庫中尋找地址的裝置;和在至少一份數(shù)據(jù)內(nèi)容和代碼存儲(chǔ)在代碼和錯(cuò)誤庫中并且使所述存儲(chǔ)的數(shù)據(jù)內(nèi)容和代碼預(yù)先產(chǎn)生滿足預(yù)定操作狀態(tài)的仿真器操作狀態(tài)時(shí)�,直接從代碼和錯(cuò)誤庫向節(jié)點(diǎn)下載與所述地址有關(guān)至少一份數(shù)據(jù)內(nèi)容和代碼的裝置。通信系統(tǒng)還可能包括到包含正常的檢查站功能塊的家庭網(wǎng)絡(luò)的網(wǎng)關(guān)����;和到至少一個(gè)第三方數(shù)據(jù)庫的專用的安全鏈路;其中家庭網(wǎng)絡(luò)中還包括用于響應(yīng)請(qǐng)求通過專用安全鏈路下載至少一份數(shù)據(jù)內(nèi)容和代碼有選擇地禁止正常的檢查站功能塊操作的裝置�����。訪問網(wǎng)絡(luò)可能被連接到家庭網(wǎng)絡(luò),同時(shí)訪問網(wǎng)絡(luò)支持對(duì)主要附屬于家庭網(wǎng)絡(luò)的用戶單元的通信�����。通信系統(tǒng)可能還包括用于提交從訪問網(wǎng)絡(luò)中的用戶單元下載到家庭網(wǎng)絡(luò)中的正常的檢查站功能塊的請(qǐng)求的裝置�����。在第三方數(shù)據(jù)庫和正常的檢查站功能塊之間一般連接可被全球訪問的網(wǎng)絡(luò)����,例如因特網(wǎng)。至于預(yù)定的操作狀態(tài)���,它的等級(jí)是任意設(shè)置的�,但是可能要服從影響重要操作系統(tǒng)的程度���。因此���,在某些情況下要求有總的操作通用性,而在其它場(chǎng)合下在其后的節(jié)點(diǎn)操作中的微小錯(cuò)誤可能是可以接受的(舉例來說當(dāng)節(jié)點(diǎn)(比如蜂窩電話)中的固件中存在已知問題,部分操作系統(tǒng)軟件的升級(jí)可以表示操作功能的改善)�。本發(fā)明的第二個(gè)方面中,提供了一種用于控制數(shù)據(jù)下載到具有存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容和代碼的第三方數(shù)據(jù)庫的通信系統(tǒng)網(wǎng)絡(luò)中的節(jié)點(diǎn)的方法���,該方法包括在節(jié)點(diǎn)處����,請(qǐng)求從第三方數(shù)據(jù)庫下載至少一份數(shù)據(jù)內(nèi)容和代碼��;方法還包括響應(yīng)節(jié)點(diǎn)下載請(qǐng)求����,在網(wǎng)絡(luò)中截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼;生成代表節(jié)點(diǎn)的仿真程序����;引發(fā)仿真程序和從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼之間的交互操作����;根據(jù)從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼與代表節(jié)點(diǎn)的仿真程序之間的交互操作,評(píng)估仿真程序的操作狀態(tài)��;有選擇地將從符合對(duì)滿足預(yù)定的操作狀態(tài)的操作狀態(tài)的評(píng)估的第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼轉(zhuǎn)發(fā)給節(jié)點(diǎn)�����。本發(fā)明的另一個(gè)方面,提供了一種用于控制將數(shù)據(jù)下載到具有存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容和代碼的第三方數(shù)據(jù)庫的通信系統(tǒng)網(wǎng)絡(luò)中的節(jié)點(diǎn)的控制設(shè)備��,控制設(shè)備包括響應(yīng)對(duì)節(jié)點(diǎn)下載請(qǐng)求���,截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼的可操作配置的裝置���;代表節(jié)點(diǎn)和與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼之間進(jìn)行交互操作的仿真器;用于根據(jù)從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼與代表節(jié)點(diǎn)的仿真器之間的交互操作�,評(píng)估仿真器操作狀態(tài)的代碼評(píng)估裝置;用于有選擇地將從符合對(duì)滿足預(yù)定的操作狀態(tài)的操作狀態(tài)的評(píng)估的第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼轉(zhuǎn)發(fā)給節(jié)點(diǎn)的裝置�。本發(fā)明的另一個(gè)方面,提供了一種用于控制數(shù)據(jù)下載到具有存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容和代碼的第三方數(shù)據(jù)庫的通信系統(tǒng)家庭網(wǎng)絡(luò)中的節(jié)點(diǎn)的控制器的計(jì)算機(jī)程序產(chǎn)品�,計(jì)算機(jī)程序產(chǎn)品包括響應(yīng)節(jié)點(diǎn)下載請(qǐng)求,指示控制器截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼的代碼����;指示控制器生成代表節(jié)點(diǎn)的仿真程序的代碼;指示控制器引發(fā)仿真程序和從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼之間的交互操作的代碼�����;指示控制器根據(jù)從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼與代表節(jié)點(diǎn)的仿真器之間的交互操作�、評(píng)估仿真程序操作狀態(tài)的代碼����;和指示控制器有選擇地將從符合對(duì)滿足預(yù)定的操作狀態(tài)的操作狀態(tài)的評(píng)估的第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容和代碼轉(zhuǎn)發(fā)給節(jié)點(diǎn)的代碼���;其中的這些代碼存儲(chǔ)于可被計(jì)算機(jī)讀取的媒體中���。優(yōu)選地,當(dāng)移動(dòng)用戶(比如)請(qǐng)求下載可能影響它的操作系統(tǒng)的代碼時(shí)����,不管移動(dòng)用戶在什么位置,這種代碼總是被發(fā)送到正常的檢查站功能塊�����,以檢查代碼的兼容性�。本發(fā)明提供了一種機(jī)制,它有助于使系統(tǒng)操作員(或其它系統(tǒng)管理員)能夠?qū)τ捎脩魡卧?qǐng)求的��,有潛在可能可疑的可下載代碼執(zhí)行清理檢查���,以使對(duì)用戶的節(jié)點(diǎn)或通信設(shè)備中現(xiàn)存代碼進(jìn)行更新或擴(kuò)增?�?紤]到本發(fā)明在移動(dòng)無線通信設(shè)備環(huán)境中的應(yīng)用后,系統(tǒng)操作員(或系統(tǒng)管理員)調(diào)節(jié)軟件升級(jí)的能力減少了會(huì)給移動(dòng)單元操作帶來負(fù)面影響的潛在的災(zāi)難性的軟件更新��。更具體地說�����,本發(fā)明允許系統(tǒng)操作員否決會(huì)破壞和阻止各種對(duì)移動(dòng)無線通信設(shè)備的系統(tǒng)訪問(這里是說上行鏈路連接和下行鏈路連接)的軟件下載����。雖然本發(fā)明能夠嚴(yán)格地控制軟件下載,但基于系統(tǒng)操作員在用戶訪問站點(diǎn)或?qū)S寐窂街袚碛械男湃蔚燃?jí)�,在控制方法上它能夠選擇。比如��,如果用戶訪問安全的內(nèi)部網(wǎng)絡(luò)中的站點(diǎn)���,軟件(特別是應(yīng)用代碼�����,諸如交互的Java小程序)下載可以被立即批準(zhǔn)�,而不需要管理員審查和交互操作�。相反地,如果用戶訪問被認(rèn)為是不安全的站點(diǎn)(諸如通過多重網(wǎng)關(guān)進(jìn)入廣域網(wǎng)范圍)�����,管理員會(huì)采取更加嚴(yán)格的態(tài)度,由此��,可下載的代碼會(huì)被特殊地對(duì)待����,并使其符合根據(jù)本發(fā)明中的原理的完整性/兼容性評(píng)估。因此本發(fā)明提供一種用于軟件的驗(yàn)證機(jī)制(作用是軟件清理檢查)��,這個(gè)機(jī)制可以在軟件被下載和升級(jí)之前是可以動(dòng)作的��。因此�����,本發(fā)明致力于移動(dòng)或其它用戶單元或節(jié)點(diǎn)的個(gè)性化需求�����,同時(shí)防止有重要使命的軟件被破壞����。優(yōu)選的實(shí)施例可以應(yīng)用于通信系統(tǒng)中的一系列可選的節(jié)點(diǎn)上,并因此可以提供與LAN(或類似的網(wǎng)絡(luò))相關(guān)的用戶的服務(wù)調(diào)節(jié)���,從而允許在多個(gè)用戶單元或節(jié)點(diǎn)間共享驗(yàn)證機(jī)制����。本發(fā)明可以用于(比如)移動(dòng)通信軟件下載產(chǎn)品中����;它可以用于增加MExE和軟件定義的無線設(shè)備(SDR)的安全性。本發(fā)明還可以查詢(比如)3GPPTSGT2MExE標(biāo)準(zhǔn)����、SDR論壇和歐盟創(chuàng)建的第五框架TRUST(透明的可重新配置的普遍存在的終端)項(xiàng)目中應(yīng)用軟件。現(xiàn)在將根據(jù)本發(fā)明中示例性的實(shí)施例��,其中圖1是本發(fā)明中優(yōu)選的實(shí)施例的通信系統(tǒng)的方框圖���;和圖2是本發(fā)明中優(yōu)選操作方法的流程圖����。具體實(shí)施例方式參見圖1�,它是本發(fā)明優(yōu)選實(shí)施例的通信系統(tǒng)10的方框圖。通信系統(tǒng)10中的許多組件采用傳統(tǒng)的設(shè)計(jì)��。不安全的網(wǎng)絡(luò)12(比如因特網(wǎng))提供(典型的)分組交換傳輸域���,數(shù)據(jù)業(yè)務(wù)通過它����,在家庭網(wǎng)絡(luò)13(可能是LAN)和選擇的外圍實(shí)體14-18之間傳輸。通過實(shí)例(但不限于實(shí)例)����,外圍實(shí)體可以采用包含基于應(yīng)用程序的代碼20(即軟件和固件)和帳單信息22的服務(wù)提供器的形式。作為變通��,外圍實(shí)體可以采用通常對(duì)電子商務(wù)24或信息26提供服務(wù)和訪問的內(nèi)容供應(yīng)器16的形式�。外圍實(shí)體的第三種形式18可以是制造商的服務(wù)器,用該數(shù)據(jù)站點(diǎn)存儲(chǔ)Java小程序或類似形式的固件28�����。關(guān)于與系統(tǒng)制造商相聯(lián)系的任何服務(wù)器18����,盡管站點(diǎn)顯示為通過不安全的網(wǎng)絡(luò)12與家庭網(wǎng)絡(luò)13互連的,但站點(diǎn)也可以通過專用的(被認(rèn)為是安全的)鏈路30�����,連接到服務(wù)器18。通常���,在與制造商相聯(lián)系的服務(wù)器18和家庭網(wǎng)絡(luò)13之間傳輸?shù)男畔C書32�,以提供額外的安全保證(盡管本發(fā)明中有效地減少了證書的使用)���。由于提供了能夠根據(jù)請(qǐng)求被下載的可訪問代碼或內(nèi)容資源,被稱為第三方數(shù)據(jù)庫的各種外圍實(shí)體是可以互相改變的�����。關(guān)于家庭網(wǎng)絡(luò)13���,網(wǎng)關(guān)34提供了家用網(wǎng)絡(luò)13與不安全的網(wǎng)絡(luò)12之間的物理接口���。容易理解,網(wǎng)關(guān)34可能采用轉(zhuǎn)換開關(guān)的形式��,并通常提供某種形式的路由和/或交互操作的功能���。因此網(wǎng)關(guān)34包括控制邏輯35��,并在數(shù)據(jù)網(wǎng)絡(luò)36允許互連的家庭網(wǎng)絡(luò)13中�,又連接到數(shù)據(jù)網(wǎng)絡(luò)36(比如����,基于分組的域)��。網(wǎng)關(guān)34���,其可以是無線應(yīng)用協(xié)議(WAP)網(wǎng)關(guān),用于使消息無障礙地在通信端點(diǎn)間通過�����。在蜂窩式環(huán)境中�,數(shù)據(jù)網(wǎng)絡(luò)36通常連接到基站控制器(BSC)38,以管理多個(gè)基站收發(fā)器(BTS)40-42����。數(shù)據(jù)網(wǎng)絡(luò)36還提供通常還在處理器或類似的地方中實(shí)現(xiàn)的到正常的檢查站功能塊(sanitycheck-pointfunction)44的互連。在優(yōu)選的實(shí)施例中����,正常的檢查站功能塊44是基于代碼的、代表至少一個(gè)與數(shù)據(jù)網(wǎng)絡(luò)36互連的節(jié)點(diǎn)的仿真器���。正常的檢查站功能塊44還連接到存儲(chǔ)仿真代碼和通過不安全網(wǎng)絡(luò)12下載的內(nèi)容和應(yīng)用程序(比如軟件和固件代碼)的代碼和錯(cuò)誤庫46���。代碼和錯(cuò)誤庫46可能還包括由正常的檢查站功能塊44的仿真器以前進(jìn)行的�、與下載的代碼和內(nèi)容相關(guān)的仿真記錄的結(jié)果緩存器��。數(shù)據(jù)網(wǎng)絡(luò)36還可能是可以臨時(shí)附屬用戶單元50(通常與家庭網(wǎng)絡(luò)13相關(guān))的附加訪問網(wǎng)絡(luò)的分配點(diǎn)�。用戶單元可以是(比如)移動(dòng)電話的形式。訪問網(wǎng)絡(luò)48的構(gòu)造可能反映家庭網(wǎng)絡(luò)13�,并通過圖解顯示為包括連接到家庭網(wǎng)絡(luò)的數(shù)據(jù)網(wǎng)絡(luò)36的數(shù)據(jù)網(wǎng)絡(luò)(比如,支持因特網(wǎng)或類似的協(xié)議的基于分組的網(wǎng)絡(luò))52���。此外,數(shù)據(jù)網(wǎng)絡(luò)52通過專用線或光纜連接56連接到計(jì)算機(jī)54����。訪問網(wǎng)絡(luò)48的數(shù)據(jù)網(wǎng)絡(luò)52用于提供通過訪問BSC58和相關(guān)BTS60-62在外圍實(shí)體14-18和比如說用戶單元50之間傳輸信息的傳輸機(jī)制。盡管本發(fā)明有更廣泛的應(yīng)用��,本發(fā)明提供一種主要是用于抵御直接影響到外圍實(shí)體中存儲(chǔ)的代碼的安全攻擊的防護(hù)機(jī)制�。家庭網(wǎng)絡(luò)13中的正常的檢查站功能塊44內(nèi)的仿真器用于代表用戶單元請(qǐng)求從外圍實(shí)體14-18下載內(nèi)容或代碼。指示網(wǎng)關(guān)確保從不安全的網(wǎng)絡(luò)12下載的至少是有選擇的代碼或內(nèi)容先被路由到和隨后通常被保存(至少是臨時(shí)性的)到代碼和錯(cuò)誤庫46中�����。然后�,代碼或內(nèi)容在仿真器上運(yùn)行,通過與仿真結(jié)果的交互,評(píng)估代碼或內(nèi)容的兼容性和互操作性�����。更具體地說�����,正常的檢查站功能塊44將支持用于每一種被家庭網(wǎng)絡(luò)13所支持的節(jié)點(diǎn)(比如BSC��,BTS或用戶單元或計(jì)算機(jī))的用戶單元仿真器�����。正常的檢查站功能塊44運(yùn)行有敵意代碼的檢查程序����,以探測(cè)安全攻擊,諸如隱藏在下載的代碼中的特洛伊木馬��,拒絕服務(wù)或其它形式的惡意(安全)代碼攻擊��。仿真器模擬真實(shí)的發(fā)出請(qǐng)求的用戶實(shí)體的準(zhǔn)確功能(就像以前存儲(chǔ)在代碼和錯(cuò)誤庫46中的)����。因此���,只有當(dāng)對(duì)代碼或內(nèi)容的兼容性評(píng)估完成了,它們才會(huì)被真正下載到發(fā)出請(qǐng)求的用戶��。如果代碼被認(rèn)為是不兼容的或有害的�,那么代碼將從仿真器和代碼和錯(cuò)誤庫46中被清除,并且優(yōu)選地在代碼和錯(cuò)誤庫46中建立標(biāo)記����,使提供代碼或內(nèi)容的原始站點(diǎn)在將來將需要被特殊處理或總是不被考慮。這種第三方站點(diǎn)的標(biāo)記會(huì)被家庭網(wǎng)絡(luò)13周期性的重新審查����,以處理第三方外圍實(shí)體為解決有害或不兼容代碼或內(nèi)容而進(jìn)行的合法化嘗試�����。正如將被理解的�����,仿真器對(duì)代碼的兼容性和交互操作性的評(píng)估可以基于利用參數(shù)檢查的技術(shù)����,諸如變量���,上溢或下溢,以及仿真器中寄存器的有效訪問和存儲(chǔ)�����。優(yōu)選地���,正常的檢查站功能塊44屬于家庭網(wǎng)絡(luò)13所有�,因?yàn)榧彝ゾW(wǎng)絡(luò)總可以被認(rèn)為是具有在網(wǎng)絡(luò)-操作員-域中的受到良好保護(hù)的網(wǎng)絡(luò)的受信任的一方���。因此��,家庭網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)節(jié)點(diǎn)(諸如DSC38���,BTS40-42,和用戶單元50)通常是不受一般的源于因特網(wǎng)的安全攻擊的����。同樣,家庭網(wǎng)絡(luò)13對(duì)于附屬用戶單元的適當(dāng)?shù)牟僮骱凸δ芡ǔJ强煽康?�,這意味著家庭網(wǎng)絡(luò)13對(duì)確保下載到發(fā)出請(qǐng)求的用戶單元的特殊用戶軟件在家庭網(wǎng)絡(luò)中可以正常工作負(fù)有全部的責(zé)任�,并提供訂購單元的全部功能�����。參照流程圖2����,所示為優(yōu)選的用于本發(fā)明的操作方法��。過程開始于由節(jié)點(diǎn)發(fā)出的用于從遠(yuǎn)程第三方站點(diǎn)下載代碼或內(nèi)容的請(qǐng)求(步驟100)���?���?蛇x地�,一些形式的授權(quán)認(rèn)證102可能會(huì)被用于增加安全。(從第三方站點(diǎn))將代碼和內(nèi)容下載104到中間的工作正常的檢查點(diǎn)函數(shù)44����,并可能請(qǐng)求將代碼臨時(shí)存儲(chǔ)于代碼和錯(cuò)誤庫46中�。在進(jìn)程的某些地方,代碼和錯(cuò)誤庫46可能被檢查(步驟106-108)以識(shí)別尋址的(遠(yuǎn)程)第三方站點(diǎn)以前是否被訪問過���,以下載類似的或同樣的代碼或內(nèi)容����。如果是肯定的109,本發(fā)明中的系統(tǒng)將訪問(步驟110)存儲(chǔ)器以判斷(步驟112)這些以前被請(qǐng)求的代碼或內(nèi)容是否包含不多于一個(gè)的可接受等級(jí)的交互操作錯(cuò)誤(此等級(jí)可能有零偏差)��。判斷塊模112得出的肯定結(jié)果114會(huì)導(dǎo)致從代碼和錯(cuò)誤庫46局部下載(步驟116)代碼或內(nèi)容到發(fā)出請(qǐng)求的節(jié)點(diǎn)���,從而大大減少區(qū)域業(yè)務(wù)流量�����。判斷塊模112得出的否定結(jié)果114會(huì)導(dǎo)致下載請(qǐng)求被拒絕�����,并因此通知(步驟118)節(jié)點(diǎn)���。如果沒有對(duì)第三方站點(diǎn)訪問的記錄,進(jìn)程將按照從判斷模塊發(fā)出的第二條路徑120進(jìn)行����,第二條路徑導(dǎo)致調(diào)用(步驟122)代表發(fā)出請(qǐng)求的節(jié)點(diǎn)(比如移動(dòng)用戶單元50)的仿真器。從第三方站點(diǎn)下載的代碼或內(nèi)容在仿真器上運(yùn)行(步驟124)����,有敵意的代碼檢查程序識(shí)別(步驟126-128)有害的��,或節(jié)點(diǎn)不兼容的代碼�。如果仿真的結(jié)果似乎不受或明顯不受下載的代碼或內(nèi)容影響(即����,不嚴(yán)重的影響),流程將沿路徑130繼續(xù)進(jìn)行下去�,在這里下載代碼的一條本地記錄被優(yōu)選地生成(步驟132)(并存儲(chǔ)在代碼和錯(cuò)誤庫46中,供以后參考)�����。然后���,通過提供下載的代碼或數(shù)據(jù)內(nèi)容來服務(wù)(步驟134)于節(jié)點(diǎn)發(fā)出的代碼或內(nèi)容下載請(qǐng)求�����。如果模塊128做出的判斷是肯定的(137)��,那么系統(tǒng)優(yōu)選地記錄這個(gè)代碼,而不是代碼和錯(cuò)誤庫46(即適合的數(shù)據(jù)庫或存儲(chǔ)設(shè)備)中至少是已存在的錯(cuò)誤�,并通知節(jié)點(diǎn)由于不兼容問題,下載被拒絕�����。當(dāng)然,如果(當(dāng)請(qǐng)求下載時(shí))系統(tǒng)能夠訪問(步驟140)到尋址的外圍實(shí)體的專用和安全的路徑�,那么可以立即進(jìn)行(步驟142)下載代碼到發(fā)出請(qǐng)求的節(jié)點(diǎn),并且不用進(jìn)行仿真過程和相關(guān)的兼容性/有害性評(píng)估���??傊?�,正常的檢查站功能塊與代碼和錯(cuò)誤庫46進(jìn)行交互�����,來看看代碼或內(nèi)容以前是否被家庭網(wǎng)絡(luò)13中的其它節(jié)點(diǎn)下載過����。如果是這樣,以前存儲(chǔ)在代碼和錯(cuò)誤庫46中的代碼或內(nèi)容就可以被下載到節(jié)點(diǎn)����,以避免多余的仿真和WAN訪問。否則����,正常的檢查站功能塊調(diào)用與請(qǐng)求下載的節(jié)點(diǎn)類型相對(duì)應(yīng)的仿真器����,并在節(jié)點(diǎn)仿真器上運(yùn)行下載的代碼��。有敵意的代碼的程序探測(cè)可能的安全攻擊��。一旦下載的代碼或內(nèi)容通過了清理檢查����,它將被安置在代碼和錯(cuò)誤庫46中以備其它類似節(jié)點(diǎn)以后訪問使用。相反����,如果探測(cè)到了重大的交互操作性錯(cuò)誤/問題,下載的代碼或內(nèi)容(與相關(guān)的錯(cuò)誤記錄)一起將被存儲(chǔ)到代碼和錯(cuò)誤庫46中�����,以避免對(duì)今后相同節(jié)點(diǎn)或類似節(jié)點(diǎn)發(fā)出類似請(qǐng)求做出響應(yīng)時(shí)���,重復(fù)仿真過程��。當(dāng)然�����,應(yīng)當(dāng)理解�����,前面的描述是通過舉例進(jìn)行的在本發(fā)明范圍內(nèi)可以對(duì)一些細(xì)節(jié)進(jìn)行修改�����。比如�,利用中間仿真設(shè)備的構(gòu)思通常為虛擬機(jī)的形式(在代碼內(nèi)被完全支持)�,可以被應(yīng)用到供中心節(jié)點(diǎn)使用的所有軟件或內(nèi)容上?��!暗谌綌?shù)據(jù)庫”�����,“外圍實(shí)體”或類似的術(shù)語應(yīng)該被認(rèn)為在更廣泛的含義�,包含(必需的或當(dāng)上下文要求時(shí)〕加載第三方CD-ROM(或類似的東西)到中心節(jié)點(diǎn)���,以用于后續(xù)的基于需求驅(qū)動(dòng)的傳播��。因此����,軟件的可交互操作性可以被本發(fā)明評(píng)估,從而(通過在早期的�����,離線狀態(tài)下識(shí)別潛在的不兼容的/有害的代碼的能力)提供改善的軟件升級(jí)�。因此,用戶在接收軟件升級(jí)時(shí)可以有信心的認(rèn)為����,他們的定戶單元與這個(gè)新軟件是兼容的,并且所有的后續(xù)錯(cuò)誤一般可以歸咎于硬件功能錯(cuò)誤�����。權(quán)利要求1.一種通信系統(tǒng)��,包括存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容或代碼的第三方數(shù)據(jù)庫�;和擁有用于請(qǐng)求從所述第三方數(shù)據(jù)庫下載至少一份數(shù)據(jù)內(nèi)容或代碼的裝置的節(jié)點(diǎn);所述通信系統(tǒng)還包括響應(yīng)第三方數(shù)據(jù)庫并連接到所述節(jié)點(diǎn)的正常的檢查站功能塊���,所述正常的檢查站功能塊用于響應(yīng)請(qǐng)求下載的所述節(jié)點(diǎn)�����,截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼��,所述正常的檢查站功能塊包括代表所述節(jié)點(diǎn)并與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼進(jìn)行交互作用的仿真器�����;用于根據(jù)從第三方數(shù)據(jù)庫數(shù)據(jù)下載的至少一份數(shù)據(jù)內(nèi)容或代碼與代表所述節(jié)點(diǎn)的所述仿真器的交互作用�����,評(píng)估所述仿真器運(yùn)行狀態(tài)的代碼評(píng)估裝置��;用于有選擇地將至少一份數(shù)據(jù)內(nèi)容或代碼轉(zhuǎn)發(fā)到所述節(jié)點(diǎn)的裝置���,該至少一份數(shù)據(jù)內(nèi)容被從所述符合對(duì)滿足預(yù)定的運(yùn)行狀態(tài)的運(yùn)行狀態(tài)的評(píng)估的第三方數(shù)據(jù)庫下載。2.如權(quán)利要求1中所述的通信系統(tǒng)��,其中所述正常的檢查站功能塊包括用于評(píng)估分別從第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容或代碼中至少一個(gè)兼容性和安全攻擊的裝置��。3.如權(quán)利要求1中所述的通信系統(tǒng)�����,還包括連接到所述正常的檢查站功能塊的代碼和錯(cuò)誤庫,所述代碼和錯(cuò)誤庫至少存儲(chǔ)一些與連接到所述正常的檢查站的不同類型的節(jié)點(diǎn)相關(guān)的多種不同節(jié)點(diǎn)的仿真程序�����;從識(shí)別的第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容����;從識(shí)別的第三方數(shù)據(jù)庫下載的代碼;和由與識(shí)別的第三方數(shù)據(jù)庫相關(guān)的代碼評(píng)估裝置以前進(jìn)行過評(píng)估的數(shù)據(jù)內(nèi)容或代碼下載到節(jié)點(diǎn)的適合性的指示���。4.如權(quán)利要求3中所述的通信系統(tǒng)����,其中正常的檢查站功能塊包括響應(yīng)由請(qǐng)求下載的裝置生成的第三方數(shù)據(jù)庫的地址�、用于在所述代碼和錯(cuò)誤庫中尋找地址的裝置;和用于在數(shù)據(jù)內(nèi)容和代碼存儲(chǔ)在代碼和錯(cuò)誤庫中并且使所存儲(chǔ)的數(shù)據(jù)內(nèi)容和代碼預(yù)先產(chǎn)生滿足預(yù)定操作狀態(tài)的仿真器操作狀態(tài)時(shí)�����,直接從所述代碼和錯(cuò)誤庫中將與所述地址相關(guān)聯(lián)的至少一份數(shù)據(jù)內(nèi)容或代碼下載到所述節(jié)點(diǎn)的裝置�����。5.如權(quán)利要求1中所述的通信系統(tǒng)��,還包括包括所述正常的檢查站功能塊的到家庭網(wǎng)絡(luò)的網(wǎng)關(guān);和與至少一個(gè)第三方數(shù)據(jù)庫之間的專用安全鏈路�����;其中所述家庭網(wǎng)絡(luò)還包括用于響應(yīng)對(duì)通過專用安全鏈路請(qǐng)求下載至少一份數(shù)據(jù)內(nèi)容或代碼的請(qǐng)求����,選擇性地禁止所述正常的檢查站功能塊操作的裝置。6.如權(quán)利要求5中所述的通信系統(tǒng)�����,還包括連接到所述家庭網(wǎng)絡(luò)的訪問網(wǎng)絡(luò)��,所述訪問網(wǎng)絡(luò)支持到主要附屬于所述家庭網(wǎng)絡(luò)的用戶單元的通信��,所述通信系統(tǒng)還包括用于將所述訪問網(wǎng)絡(luò)中的用戶單元發(fā)出的下載請(qǐng)求提交給所述家庭網(wǎng)絡(luò)中的所述正常的檢查站功能塊的裝置���。7.如權(quán)利要求1中所述的通信系統(tǒng),其中所述節(jié)點(diǎn)由無線通信資源提供服務(wù)����。8.如權(quán)利要求1中所述的通信系統(tǒng),還包括在所述第三方數(shù)據(jù)庫和所述正常的檢查站功能塊之間連接的可被全球訪問的網(wǎng)絡(luò)�。9.如權(quán)利要求1中所述的通信系統(tǒng)��,其中所述預(yù)定的運(yùn)行狀態(tài)具有完全可操作的通用性����。10.一種用于在擁有存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容或代碼的第三方數(shù)據(jù)庫的通信系統(tǒng)的網(wǎng)絡(luò)中�,控制數(shù)據(jù)下載到節(jié)點(diǎn)的方法,所述方法包括在所述節(jié)點(diǎn)請(qǐng)求從所述第三方數(shù)據(jù)庫下載至少一份數(shù)據(jù)內(nèi)容或代碼���;所述方法還包括在網(wǎng)絡(luò)中根據(jù)所述節(jié)點(diǎn)的下載請(qǐng)求�����,截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼���;生成代表所述節(jié)點(diǎn)的仿真程序;引發(fā)仿真程序與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼之間的交互操作��;根據(jù)從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼與代表所述節(jié)點(diǎn)的仿真器之間的交互操作���,評(píng)估仿真的運(yùn)行狀態(tài)��;有選擇地將對(duì)運(yùn)行狀態(tài)的評(píng)估滿足預(yù)定的運(yùn)行狀態(tài)的��、從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼轉(zhuǎn)發(fā)到所述節(jié)點(diǎn)�����。11.如權(quán)利要求10中所述的用于控制數(shù)據(jù)下載的方法��,還包括評(píng)估分別地從第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容或代碼中至少一種兼容性和安全攻擊�����。12.如權(quán)利要求10中所述的用于控制數(shù)據(jù)下載的方法���,還包括在所述網(wǎng)絡(luò)的代碼和錯(cuò)誤庫中至少存儲(chǔ)一些與所述通信系統(tǒng)內(nèi)的不同形式的節(jié)點(diǎn)相關(guān)聯(lián)的多個(gè)不同的節(jié)點(diǎn)仿真程序�;從被識(shí)別的第三方數(shù)據(jù)庫中下載的數(shù)據(jù)內(nèi)容�����;從被識(shí)別的第三方數(shù)據(jù)庫中下載的代碼��;和由識(shí)別的第三方數(shù)據(jù)庫相關(guān)的代碼評(píng)估裝置以前進(jìn)行過評(píng)估的數(shù)據(jù)內(nèi)容或代碼下載到節(jié)點(diǎn)的適合性的指示�����。13.如權(quán)利要求12中所述的用于控制數(shù)據(jù)下載的方法��,還包括在網(wǎng)絡(luò)的代碼和錯(cuò)誤庫中查找第三方數(shù)據(jù)庫的地址���;和在數(shù)據(jù)內(nèi)容和代碼存儲(chǔ)在代碼和錯(cuò)誤數(shù)據(jù)庫中�,并且使所存儲(chǔ)的數(shù)據(jù)內(nèi)容和代碼預(yù)先產(chǎn)生滿足預(yù)定操作狀態(tài)的仿真器操作狀態(tài)時(shí)����,從代碼和錯(cuò)誤庫向節(jié)點(diǎn)直接下載與所述地址相關(guān)的至少一份數(shù)據(jù)內(nèi)容或代碼。14.如權(quán)利要求10中所述的用于控制數(shù)據(jù)下載的方法��,其中所述網(wǎng)絡(luò)還包括通過專用安全鏈路連接到至少一個(gè)第三方數(shù)據(jù)庫的網(wǎng)關(guān)�����,所述方法還包括響應(yīng)通過專用安全鏈路下載至少一份數(shù)據(jù)內(nèi)容或代碼���,有選擇地禁止生成仿真程序和評(píng)估運(yùn)行狀態(tài)�。15.如權(quán)利要求14中所述的用于控制數(shù)據(jù)下載的方法����,還涉及通過家庭網(wǎng)絡(luò)從訪問網(wǎng)絡(luò)中的用戶單元發(fā)出下載請(qǐng)求。16.如權(quán)利要求10中所述的用于控制數(shù)據(jù)下載的方法����,其中所述節(jié)點(diǎn)由無線通信資源提供服務(wù)。17.如權(quán)利要求10中所述的用于控制數(shù)據(jù)下載的方法,其中可被全球訪問的網(wǎng)絡(luò)連接第三方數(shù)據(jù)庫和所述家庭網(wǎng)絡(luò)�。18.一種用于調(diào)節(jié)擁有存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容或代碼的第三方數(shù)據(jù)庫的通信系統(tǒng)的網(wǎng)絡(luò)中的數(shù)據(jù)下載到節(jié)點(diǎn)的控制設(shè)備,所述控制設(shè)備包括用于響應(yīng)節(jié)點(diǎn)的下載請(qǐng)求的�,截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼的裝置;代表所述節(jié)點(diǎn)���,并與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼進(jìn)行交互的仿真器����;用于根據(jù)從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼與代表所述節(jié)點(diǎn)的仿真器的交互���,評(píng)估所述仿真器運(yùn)行狀態(tài)的代碼評(píng)估裝置�����;和用于有選擇地將對(duì)運(yùn)行狀態(tài)的評(píng)估滿足預(yù)定的運(yùn)行狀態(tài)的�、從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼轉(zhuǎn)發(fā)到所述節(jié)點(diǎn)的裝置��。19.如權(quán)利要求18中所述的控制設(shè)備����,還包括用于評(píng)估分別從第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容或代碼中至少一種兼容性和安全攻擊的裝置����。20.如權(quán)利要求18中所述的控制設(shè)備���,其連接到代碼和錯(cuò)誤庫,至少存儲(chǔ)一些與連接到所述清理檢查站的不同類型的節(jié)點(diǎn)相關(guān)的多個(gè)不同節(jié)點(diǎn)仿真程序����;從識(shí)別的第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容;從識(shí)別的第三方數(shù)據(jù)庫下載的代碼�;和將由與識(shí)別的第三方數(shù)據(jù)庫相關(guān)的代碼評(píng)估裝置以前進(jìn)行過評(píng)估的數(shù)據(jù)內(nèi)容或代碼下載到節(jié)點(diǎn)的適合性的指示。21.如權(quán)利要求20中所述的控制設(shè)備�,還包括用于響應(yīng)由所述節(jié)點(diǎn)生成的第三方數(shù)據(jù)庫的地址,在代碼和錯(cuò)誤庫中查找所述地址的裝置����;和用于在數(shù)據(jù)內(nèi)容和代碼存儲(chǔ)在代碼和錯(cuò)誤數(shù)據(jù)庫中,并且使所存儲(chǔ)的數(shù)據(jù)內(nèi)容和代碼預(yù)先產(chǎn)生滿足預(yù)定操作狀態(tài)的仿真器操作狀態(tài)時(shí)�,從代碼和錯(cuò)誤庫中將與所述地址相關(guān)的至少一份數(shù)據(jù)內(nèi)容或代碼直接下載到所述節(jié)點(diǎn)的裝置。22.如權(quán)利要求18中所述的控制設(shè)備��,還包括用于響應(yīng)通過進(jìn)入控制設(shè)備的專用安全鏈路下載至少一份數(shù)據(jù)內(nèi)容或代碼的請(qǐng)求中��,有選擇地禁止仿真程序操作裝置�����。23.一種構(gòu)成計(jì)算機(jī)程序代碼裝置的、用于產(chǎn)生控制器執(zhí)行過程以實(shí)現(xiàn)權(quán)利要求10中所述方法步驟的計(jì)算機(jī)程序單元�����。24.如權(quán)利要求23中所述的計(jì)算機(jī)程序產(chǎn)品�,在可被計(jì)算機(jī)讀取的媒體中實(shí)施。25.一種用于控制將數(shù)據(jù)下載到擁有存儲(chǔ)至少一份數(shù)據(jù)內(nèi)容或代碼的第三方數(shù)據(jù)庫的通信系統(tǒng)的網(wǎng)絡(luò)中的節(jié)點(diǎn)的控制設(shè)備的計(jì)算機(jī)程序產(chǎn)品�����,所述計(jì)算機(jī)程序產(chǎn)品包括響應(yīng)所述節(jié)點(diǎn)的下載請(qǐng)求��,指示控制器截獲從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼的代碼���;指示控制器生成代表所述節(jié)點(diǎn)的仿真程序的代碼��;指示控制器引發(fā)仿真程序與從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼之間的交互操作的代碼���;指示控制器根據(jù)從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼與代表所述節(jié)點(diǎn)的仿真程序之間的交互操作,評(píng)估仿真程序的運(yùn)行狀態(tài)的代碼���;和指示控制器有選擇地將對(duì)運(yùn)行狀態(tài)的評(píng)估滿足預(yù)定的運(yùn)行狀態(tài)的���、從第三方數(shù)據(jù)庫下載的至少一份數(shù)據(jù)內(nèi)容或代碼轉(zhuǎn)發(fā)到所述節(jié)點(diǎn)的代碼;其中這些代碼存在于可被計(jì)算機(jī)讀取的媒體中�����。26.如權(quán)利要求25中所述的計(jì)算機(jī)程序產(chǎn)品��,還包括指示控制器評(píng)估分別地從第三方數(shù)據(jù)庫下載的數(shù)據(jù)內(nèi)容或代碼中至少一種兼容性和安全攻擊的代碼����。27.如權(quán)利要求25中所述的計(jì)算機(jī)程序產(chǎn)品,還包括指示控制器在家庭網(wǎng)絡(luò)的代碼和錯(cuò)誤庫中查找第三方數(shù)據(jù)庫的地址的代碼�����;和指示控制器在數(shù)據(jù)內(nèi)容和代碼存儲(chǔ)在代碼和錯(cuò)誤數(shù)據(jù)庫中���,并且使所存儲(chǔ)的數(shù)據(jù)內(nèi)容和代碼預(yù)先產(chǎn)生滿足預(yù)定操作狀態(tài)的仿真器操作狀態(tài)時(shí)�����,從代碼和錯(cuò)誤庫中將與所述地址相關(guān)的至少一份數(shù)據(jù)內(nèi)容或代碼直接下載到所述節(jié)點(diǎn)的代碼���。28.如權(quán)利要求25中所述的計(jì)算機(jī)程序產(chǎn)品,其中所述網(wǎng)絡(luò)還包括通過專用安全鏈路����,連接到至少一個(gè)第三方數(shù)據(jù)庫的網(wǎng)關(guān)����,其中計(jì)算機(jī)程序產(chǎn)品還包括指示控制器響應(yīng)通過專用安全鏈路下載至少一份數(shù)據(jù)內(nèi)容或代碼����,有選擇地禁止生成仿真程序和評(píng)估運(yùn)行狀態(tài)的代碼。29.如權(quán)利要求25中所述的計(jì)算機(jī)程序產(chǎn)品�����,還包括指示控制器經(jīng)過所述用戶單元的家庭網(wǎng)絡(luò)��,提交由訪問網(wǎng)絡(luò)中的用戶單元發(fā)出的下載請(qǐng)求的代碼����。全文摘要從不安全的網(wǎng)絡(luò)(12),比如因特網(wǎng)�����,被下載到節(jié)點(diǎn)(50)的代碼被傳送到一個(gè)支持節(jié)點(diǎn)(50)的仿真器的正常的檢查站功能塊(44)���。只有經(jīng)過將下載的代碼在仿真器上運(yùn)行(122-126)的交互操作性和兼容性檢查之后�,代碼才被允許通過(116,134)到達(dá)節(jié)點(diǎn)����,以用于軟件升級(jí)�����,應(yīng)用程序擴(kuò)增或內(nèi)容檢查等用途�����。系統(tǒng)操作員(或系統(tǒng)管理員)因此可以調(diào)節(jié)軟件升級(jí)�,以避免有潛在的可能會(huì)帶來負(fù)面影響的災(zāi)難性的軟件升級(jí),比如移動(dòng)單元操作���。一旦代碼被評(píng)估過了��,它即可以被存儲(chǔ)(108���,132)到代碼和錯(cuò)誤的庫(46)中,以備將來相同的源于節(jié)點(diǎn)的請(qǐng)求使用�����,或者可以將它在代碼和錯(cuò)誤的庫(46)中丟棄掉和標(biāo)記為不兼容的操作系統(tǒng)。文檔編號(hào)G06F21/51GK1636414SQ01806096公開日2005年7月6日申請(qǐng)日期2001年3月5日優(yōu)先權(quán)日2000年3月4日發(fā)明者石榮,馬丁·約翰·埃利斯,馬克·卡塔托申請(qǐng)人:摩托羅拉公司