專(zhuān)利名稱(chēng):利用虛擬機(jī)遠(yuǎn)程維護(hù)電子網(wǎng)絡(luò)中的多個(gè)客戶端的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及信息交換,并且更具體地說(shuō),涉及用于以改進(jìn)的安全性和保密性遠(yuǎn)程維護(hù)信息處理系統(tǒng)的方法和系統(tǒng)。
背景技術(shù):
分布式通信網(wǎng)絡(luò)包括從專(zhuān)用內(nèi)部網(wǎng)絡(luò)到不安全的互聯(lián)網(wǎng)的寬范圍的系統(tǒng)。在任何通信網(wǎng)絡(luò)中,電子內(nèi)容從網(wǎng)絡(luò)中的一個(gè)點(diǎn)流向另ー個(gè)點(diǎn)。關(guān)于這點(diǎn),電子內(nèi)容可以包括電子 文檔、可執(zhí)行文件、數(shù)據(jù)文件等。在ー些通信網(wǎng)絡(luò)中,對(duì)該電子內(nèi)容的訪問(wèn)可能被限制和/或限于特定的用戶和/或客戶端。存在多種方法來(lái)驗(yàn)證嘗試獲得對(duì)電子內(nèi)容的訪問(wèn)的用戶的標(biāo)識(shí),諸如用戶名和密碼組合、公用/專(zhuān)用密鑰組合和/或生物特征(biometrics)。在一些網(wǎng)絡(luò)中,中心服務(wù)器可以在向進(jìn)行請(qǐng)求的用戶和/或客戶端分發(fā)電子內(nèi)容之前采用這些方法。服務(wù)提供方與客戶端之間的軟件交換可以通過(guò)認(rèn)證所交換的數(shù)據(jù)的內(nèi)容和安全性來(lái)改進(jìn)。用于認(rèn)證的一些系統(tǒng)由于各種原因而難以實(shí)現(xiàn)。例如,其難以保護(hù)操作系統(tǒng)內(nèi)的掃描和報(bào)告代理程序。作為另ー示例,客戶端系統(tǒng)的大小可能由于大小而需要過(guò)多時(shí)間來(lái)完成掃描和/或發(fā)送報(bào)告。作為另ー示例,一些系統(tǒng)可能無(wú)法提供生物特征傳感器與報(bào)告代理程序之間的安全連接。改進(jìn)的認(rèn)證方法和系統(tǒng)可以改進(jìn)服務(wù)提供方與客戶端之間的軟件交換的安全性、速度和/或效率。
發(fā)明內(nèi)容
本公開(kāi)提供了ー種基本上消除或減少了與先前方法和系統(tǒng)關(guān)聯(lián)的至少ー些缺點(diǎn)和問(wèn)題的用于分發(fā)電子內(nèi)容的方法和系統(tǒng)。根據(jù)ー種實(shí)施方式,一種用于對(duì)服務(wù)多個(gè)客戶端的電子網(wǎng)絡(luò)執(zhí)行遠(yuǎn)程維護(hù)的系統(tǒng)可以包括中心服務(wù)器、托管第一虛擬機(jī)的第一客戶端系統(tǒng)以及與所述第一客戶端系統(tǒng)關(guān)聯(lián)的接收機(jī)。所述中心服務(wù)器可以廣播可用于傳送到所述多個(gè)客戶端系統(tǒng)的更新的軟件模塊的列表。所述第一客戶端系統(tǒng)可以包括多個(gè)節(jié)點(diǎn),所述多個(gè)處理資源中的每ー個(gè)具有存儲(chǔ)在各自的關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)器上的各自的處理指令集。所述接收機(jī)可操作為接收由所述中心服務(wù)器廣播的所述列表。所述第一虛擬機(jī)可操作為至少部分地基于所述第一客戶端系統(tǒng)的所述多個(gè)節(jié)點(diǎn)的標(biāo)識(shí)來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊。所述接收機(jī)可以可操作為接收由所述第一虛擬機(jī)請(qǐng)求的任何更新的軟件模塊。所述第一虛擬機(jī)可以可操作為安裝傳送到所述客戶端系統(tǒng)的任何更新的軟件模塊。根據(jù)另ー實(shí)施方式,一種用于在被配置為服務(wù)于多個(gè)客戶端的電子網(wǎng)絡(luò)中執(zhí)行遠(yuǎn)程維護(hù)的系統(tǒng)可以包括客戶端系統(tǒng)、服務(wù)器的集合、廣播模塊、與所述客戶端系統(tǒng)關(guān)聯(lián)的接收機(jī)以及由所述客戶端系統(tǒng)操作的第一虛擬機(jī)。所述客戶端系統(tǒng)可以包括操作第一虛擬機(jī)的多個(gè)處理資源。所述多個(gè)處理資源中的每ー個(gè)都可以具有存儲(chǔ)在各自的關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)器上的各自的處理指令集。所述服務(wù)器的集合可以與所述電子網(wǎng)絡(luò)關(guān)聯(lián)。所述服務(wù)器的集合可以可操作為在被請(qǐng)求時(shí)向所述客戶端系統(tǒng)傳送更新的軟件模塊。所述廣播模塊可以發(fā)送用于標(biāo)識(shí)可用于從所述服務(wù)器的集合傳送到所述客戶端的更新的軟件模塊的列表的無(wú)線信號(hào)。所述接收機(jī)可以接收更新的軟件模塊的所述列表并將該列表發(fā)送到所述第一虛擬機(jī)。所述第一虛擬機(jī)可操作為至少部分地基于所述客戶端系統(tǒng)的所述多個(gè)處理資源的所述標(biāo)識(shí)來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊。所述第一虛擬機(jī)可操作為請(qǐng)求來(lái)自所述服務(wù)器的集合中的一個(gè)服務(wù)器的更新的軟件模塊。所述接收機(jī)可操作為從所述服務(wù)器的集合中的所述ー個(gè)服務(wù)器接收由所述第一虛擬機(jī)請(qǐng)求的任何更新的軟件模塊。所述第一虛擬機(jī)可以操作為安裝傳送到所述客戶端系統(tǒng)的任何更新軟件模塊。根據(jù)另ー實(shí)施方式,ー種用于對(duì)由服務(wù)多個(gè)客戶端的電子網(wǎng)絡(luò)服務(wù)的客戶端系統(tǒng)執(zhí)行遠(yuǎn)程維護(hù)的方法可以包括以下步驟接收更新的軟件模塊的列表;確定是否請(qǐng)求任何更新軟件模塊;請(qǐng)求更新軟件模塊;接收所請(qǐng)求的更新的軟件模塊;以及將所接收到的更新的軟件模塊安裝在所述客戶端系統(tǒng)上。所述列表可以標(biāo)識(shí)可用于傳送到所述多個(gè)客戶端 系統(tǒng)的更新的軟件模塊。所述關(guān)于請(qǐng)求更新軟件模塊的確定可以至少部分地基干與所述客戶端系統(tǒng)關(guān)聯(lián)的多個(gè)處理資源的所述標(biāo)識(shí)。本公開(kāi)的特定實(shí)施方式的技術(shù)優(yōu)點(diǎn)包括提供了用于允許在客戶端之間直接傳遞電子內(nèi)容而不需要將兩個(gè)客戶端連接至服務(wù)器的方法。該方法可以包括基于各個(gè)客戶端的特性的檢查和/或授權(quán)該傳遞。該方法可以包括在從服務(wù)器傳送了電子內(nèi)容之后跟蹤和/或追蹤該電子內(nèi)容的傳遞。根據(jù)以下附圖、描述以及權(quán)利要求書(shū),本領(lǐng)域技術(shù)人員將容易明白其它技術(shù)優(yōu)點(diǎn)。而且,雖然上面已經(jīng)列舉了具體優(yōu)點(diǎn),但是各種實(shí)施方式可以包括全部或一些所列舉的優(yōu)點(diǎn)或者不包括所列舉的優(yōu)點(diǎn)。
為了更完整地理解本發(fā)明及其優(yōu)點(diǎn),現(xiàn)在結(jié)合附圖對(duì)以下描述進(jìn)行說(shuō)明,附圖中圖I示出了根據(jù)本公開(kāi)的教導(dǎo)的、包括客戶端系統(tǒng)和外部數(shù)據(jù)中心的示例通信網(wǎng)絡(luò);圖2示出了根據(jù)本公開(kāi)的教導(dǎo)的、包括示例客戶端系統(tǒng)和外部數(shù)據(jù)中心的示例通信網(wǎng)絡(luò);圖3示出了根據(jù)本公開(kāi)的教導(dǎo)的、包括客戶端系統(tǒng)的細(xì)節(jié)的示例通信網(wǎng)絡(luò);以及圖4-11示出了說(shuō)明用于以改進(jìn)的安全性和保密性對(duì)信息處理系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)的各種方法的流程圖。
具體實(shí)施例方式優(yōu)選實(shí)施方式和它們的優(yōu)點(diǎn)通過(guò)參照?qǐng)DI到圖11來(lái)最佳地理解,附圖中,相同的數(shù)字用于指示相同和對(duì)應(yīng)的部分。圖I示出了根據(jù)本公開(kāi)的教導(dǎo)的、示例電子網(wǎng)絡(luò)I的簡(jiǎn)化表示。電子網(wǎng)絡(luò)I可以包括數(shù)據(jù)中心10和客戶端系統(tǒng)20。電子網(wǎng)絡(luò)I的一些實(shí)施方式可以包括多個(gè)客戶端和它們的相應(yīng)客戶端系統(tǒng)。在圖1-3中,為清楚起見(jiàn),示出并討論了單個(gè)客戶端及其客戶端系統(tǒng)20。
數(shù)據(jù)中心10可以被配置為向各個(gè)客戶端和/或客戶端系統(tǒng)20提供維護(hù)。這種維護(hù)可以包括管理軟件和/或固件的更新和/或狀態(tài)。在具有許多客戶端系統(tǒng)20的復(fù)雜電子網(wǎng)絡(luò)中,如果必須認(rèn)證和/或驗(yàn)證報(bào)告,則對(duì)向各個(gè)客戶端系統(tǒng)20的電子內(nèi)容傳遞進(jìn)行管理可能更加困難。出于公開(kāi)的目的,“電子內(nèi)容”、“內(nèi)容”、“軟件”和/或“軟件更新”可以包括任何文件、文件、目標(biāo)代碼、可執(zhí)行代碼、數(shù)據(jù)記錄或者電子網(wǎng)絡(luò)的客戶端可能希望訪問(wèn)的任何其它電子記錄的數(shù)據(jù)結(jié)構(gòu)。例示性示例可以包括文本文件、電子表格、電子郵件、醫(yī)療記錄、圖像和其它電子數(shù)據(jù)以及網(wǎng)頁(yè)、專(zhuān)用網(wǎng)絡(luò)、字處理程序、文件管理系統(tǒng)和其它程序。另外,“客戶端”可以指充當(dāng)終端用戶的人,或者指由這種人用來(lái)接入通信網(wǎng)絡(luò)的裝置或多個(gè)裝置,諸如個(gè)人計(jì)算機(jī)、信息站(kiosk)或移動(dòng)計(jì)算裝置。受信任計(jì)算(Trusted Computing)和TrustCube可以向服務(wù)提供方(例如,數(shù)據(jù)中心10)提供與客戶端系統(tǒng)20有關(guān)的可認(rèn)證報(bào)告。可認(rèn)證報(bào)告可能難以保護(hù)與客戶端系統(tǒng)20關(guān)聯(lián)的掃描和/或報(bào)告代理程序。另外,完成掃描和發(fā)送大的關(guān)聯(lián)報(bào)告所需的時(shí)間可能太大。作為另ー示例,可能難以實(shí)現(xiàn)針對(duì)客戶端系統(tǒng)20的生物特征傳感器及其報(bào)告代理程 序。在本發(fā)明的一些實(shí)施方式中,虛擬機(jī)(VM)技術(shù)和受信任計(jì)算技術(shù)的組合可以提供超過(guò)其它方法的優(yōu)點(diǎn)。例如,利用具有針對(duì)生成報(bào)告的有限目的的最小操作系統(tǒng)(OS)的第一 VM可以向客戶端系統(tǒng)20的其余部分提供針對(duì)外部訪問(wèn)的保護(hù)。作為另ー示例,因?yàn)榈谝?VM使用較少數(shù)量的文件,并且這些文件較小,所以可以減小發(fā)送給數(shù)據(jù)中心10的報(bào)告的大小。這些優(yōu)點(diǎn)可以通過(guò)利用虛擬硬盤(pán)映像和虛擬存儲(chǔ)器映像代替硬盤(pán)分區(qū)中的單個(gè)文件來(lái)増加。作為另ー示例,有限目的OS可以重復(fù)使用相同的文件和/或存儲(chǔ)器映像,并且可以丟棄和/或刪除針對(duì)那些文件和映像的改變。在一些實(shí)施方式中,VM技術(shù)可以與文件存儲(chǔ)技術(shù)(例如,mbox)組合。例如,可以將文件以純文本格式存儲(chǔ)在單個(gè)文件中。這些技術(shù)可以允許文本處理工具容易地用于這些內(nèi)容。虛擬機(jī)管理器(VMM)可以創(chuàng)建、運(yùn)行、監(jiān)測(cè)和/或終止各種VM。VMM可以起作用以截取VM之間的中斷和/或故障,和/或控制應(yīng)用對(duì)硬件裝置和/或已安裝軟件的訪問(wèn)。VMM還可以通過(guò)在應(yīng)用和/或VM在其中運(yùn)行的各個(gè)線程之間共享時(shí)間來(lái)管理針對(duì)處理器的多任務(wù)。VMM的使用可以擴(kuò)展上述VM的功能。作為另ー示例,生物特征傳感器可以通過(guò)VMM利用獨(dú)立的VM并入并連接至第一VM。數(shù)據(jù)中心10可以結(jié)合生物特征數(shù)據(jù)使用可認(rèn)證報(bào)告技木,以評(píng)估客戶端系統(tǒng)20的狀態(tài)和/或生物特征數(shù)據(jù)的可信賴(lài)性。數(shù)據(jù)中心10可以包括處理器12、存儲(chǔ)資源14以及通信總線16。處理器12可以包括可操作為解釋和/或執(zhí)行程序指令和/或處理數(shù)據(jù)的任何系統(tǒng)、裝置或設(shè)備,并且可以不受限制地包括被配置為解釋和/或執(zhí)行程序指令和/或處理數(shù)據(jù)的微處理器、微控制器、數(shù)字信號(hào)處理器(DSP)、專(zhuān)用集成電路(ASIC)或者任何其它數(shù)字或模擬電路。在一些實(shí)施方式中,處理器104可以解釋和/或執(zhí)行存儲(chǔ)在存儲(chǔ)資源14和/或數(shù)據(jù)中心10的另ー組件中的程序指令和/或處理數(shù)據(jù)。數(shù)據(jù)中心10可以代表管理安全策略和認(rèn)證屬性的受信任的專(zhuān)用服務(wù)器。數(shù)據(jù)中心10可以包含數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)包含限定ー組屬性值的多個(gè)策略(在客戶端系統(tǒng)20被準(zhǔn)許訪問(wèn)電子內(nèi)容和/或軟件之前,這些策略必須被滿足)。數(shù)據(jù)中心10可以接收來(lái)自客戶端系統(tǒng)20的屬性報(bào)告,屬性報(bào)告標(biāo)識(shí)與客戶端系統(tǒng)20關(guān)聯(lián)的ー個(gè)或更多個(gè)屬性。在認(rèn)證這些屬性之后,數(shù)據(jù)中心10可以確定是否向客戶端系統(tǒng)20提供所請(qǐng)求的服務(wù)。應(yīng)用這種屬性報(bào)告和認(rèn)證也可以被稱(chēng)為“基于策略的管理”。該語(yǔ)境的數(shù)據(jù)可以包括表示客戶端系統(tǒng)20的數(shù)據(jù),諸如客戶端系統(tǒng)20的物理位置(例如,IP地址)、安裝在進(jìn)行請(qǐng)求的機(jī)器上的特定軟件(例如,嚴(yán)格防病毒軟件)、生物特征標(biāo)識(shí)符或任何其它合適的背景屬性。存儲(chǔ)資源14可以可通信地耦接至處理器12,并且可以包括可操作為在ー時(shí)段內(nèi)保持程序指令或數(shù)據(jù)的任何系統(tǒng)、裝置或設(shè)備(例如,計(jì)算機(jī)可讀介質(zhì))。存儲(chǔ)資源14可以包括隨機(jī)存取存儲(chǔ)器(RAM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、PCMCIA卡、閃速存儲(chǔ)器、磁存儲(chǔ)器、光磁存儲(chǔ)器或在存儲(chǔ)資源12的電カ斷開(kāi)之后保持?jǐn)?shù)據(jù)的非易失性存儲(chǔ)器或易失性存儲(chǔ)器的任何合適選擇結(jié)果和/或集合。存儲(chǔ)資源14可以包括硬件和軟件的任何組合(包括控制邏輯)。例如,存儲(chǔ)資源14 可以包括文檔(諸如醫(yī)療記錄)的集中式儲(chǔ)存庫(kù)。作為另ー示例,存儲(chǔ)資源14可以表示通過(guò)網(wǎng)絡(luò)提供針對(duì)特定應(yīng)用、軟件或其它介質(zhì)的訪問(wèn)的應(yīng)用服務(wù)提供方。這些應(yīng)用、軟件或介質(zhì)可以包括文檔閱讀器、網(wǎng)絡(luò)瀏覽器或文檔編輯軟件等。作為另ー示例,存儲(chǔ)資源14可以與在線聯(lián)網(wǎng)網(wǎng)站或電子郵件提供方關(guān)聯(lián)。為描述清楚起見(jiàn),圖I將處理器12和存儲(chǔ)資源14描述為獨(dú)立組件。在一些實(shí)施方式中,處理器12和存儲(chǔ)單元14可以包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上并可由與一個(gè)或更多個(gè)計(jì)算機(jī)和/或服務(wù)器關(guān)聯(lián)的ー個(gè)或更多個(gè)處理器執(zhí)行的獨(dú)立軟件程序。然而,處理器12和存儲(chǔ)單元14還可以包括大型軟件程序的硬編碼到計(jì)算機(jī)可讀介質(zhì)中的組件或子例程和/或被配置為執(zhí)行期望功能的任何硬件或軟件模塊。通信總線16可以是可操作為用作數(shù)據(jù)中心10與網(wǎng)絡(luò)18之間的接ロ的任何合適的系統(tǒng)、設(shè)備或裝置。通信總線16可以使得數(shù)據(jù)中心10能夠利用任何合適的傳輸協(xié)議和/或標(biāo)準(zhǔn)來(lái)通過(guò)網(wǎng)絡(luò)18進(jìn)行通信,該傳輸協(xié)議和/或標(biāo)準(zhǔn)包括但不限于以下針對(duì)網(wǎng)絡(luò)18的討論列舉的所有傳輸協(xié)議和/或標(biāo)準(zhǔn)。在一些實(shí)施方式中,網(wǎng)絡(luò)18可以是封閉網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)18僅可由授權(quán)客戶端接入)。如所示,網(wǎng)絡(luò)18可以包括能夠發(fā)送音頻和/或視頻電信信號(hào)、數(shù)據(jù)和/或消息的任何網(wǎng)絡(luò)。ー些示例可以包括無(wú)線電接入網(wǎng)絡(luò)、公共交換電話網(wǎng)(PSTN)、公用或?qū)S脭?shù)據(jù)網(wǎng)絡(luò)、局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、諸如互聯(lián)網(wǎng)的局部性、地區(qū)性或全球性通信或計(jì)算機(jī)網(wǎng)絡(luò)、有線或無(wú)線網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)或者以上的任何組合中的全部或一部分。在操作中,網(wǎng)絡(luò)18可以利用任何合適的通信協(xié)議來(lái)提供耦接至網(wǎng)絡(luò)18的組件之間的連接性。為實(shí)現(xiàn)所述通信能力,網(wǎng)絡(luò)18可以包括路由器、集線器、交換機(jī)、網(wǎng)關(guān)、呼叫控制器和/或任何合適的形式或布置的任何其它合適的組件。另外,網(wǎng)絡(luò)18可以包括被配置為按照數(shù)據(jù)的分組、単元、幀、區(qū)段或其它部分的形式對(duì)信息進(jìn)行通信的任何硬件和/或軟件。盡管網(wǎng)絡(luò)18被例示為單個(gè)網(wǎng)絡(luò),但是通信網(wǎng)絡(luò)18可以包括任何數(shù)量或配置的網(wǎng)絡(luò)。而且,通信網(wǎng)絡(luò)I的特定實(shí)施方式可以包括任何數(shù)量或配置的網(wǎng)絡(luò)18。在一些實(shí)施方式中,網(wǎng)絡(luò)18可以包括虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)。與開(kāi)放的和/或公用的網(wǎng)絡(luò)相比,VPN提供増加的安全性。一般來(lái)說(shuō),VPN分離和/或封裝數(shù)據(jù)傳遞,使得數(shù)據(jù)可以相對(duì)于共享中間網(wǎng)絡(luò)(例如,LAN或WAN)的其它裝置保持私密和/或安全性。在操作中,VPN可以允許多個(gè)客戶端20與數(shù)據(jù)中心10相互作用,就像直接和/或?qū)iT(mén)連接一祥??蛻舳?0可以包括至少部分地由數(shù)據(jù)中心10維護(hù)的電子網(wǎng)絡(luò)I的任何系統(tǒng)和/或組件。客戶端20可以包括多個(gè)處理器、相關(guān)軟件和/或固件、傳感器等。例如,客戶端20可以包括汽車(chē)及其內(nèi)部網(wǎng)絡(luò)。作為另ー示例,客戶端20可以包括具有處理器和軟件標(biāo)識(shí)模塊(SIM)卡的便攜式電話。在本公開(kāi)的上下文中,客戶端20可能是針對(duì)具體實(shí)施方式
來(lái)描述的,但是本教導(dǎo)并不因而受限。在一些實(shí)施方式中,與客戶端20關(guān)聯(lián)的各個(gè)處理器和存儲(chǔ)資源可能由多個(gè)廠商和/或服務(wù)提供方來(lái)提供。在那些實(shí)施方式中,對(duì)各個(gè)處理器及其關(guān)聯(lián)軟件和/或固件的維護(hù)可能因需要針對(duì)所有多個(gè)廠商和/或服務(wù)提供方協(xié)調(diào)數(shù)據(jù)而變復(fù)雜。本公開(kāi)的教導(dǎo)可以實(shí)現(xiàn)使各個(gè)資源彼此分離的虛擬劃分,而不是允許無(wú)拘束地訪問(wèn)整個(gè)客戶端系統(tǒng)20??蛻舳?0可以包括具有用干與數(shù)據(jù)中心10進(jìn)行無(wú)線通信的功能的計(jì)算機(jī)和/或計(jì)算裝置。例如,客戶端20可以包括臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、智能電話,蜂窩或移動(dòng)電話、車(chē)內(nèi)或車(chē)外導(dǎo)航系統(tǒng)和/或移動(dòng)游戲裝置??蛻舳?0可以操作一 個(gè)或更多個(gè)客戶端應(yīng)用(例如,網(wǎng)絡(luò)瀏覽器、文本編輯器等)。圖I示出了示例客戶端系統(tǒng)20,該示例客戶端系統(tǒng)20包括處理模塊21、多個(gè)VM22、VMM 24、受信任平臺(tái)模塊(TPM) 26、資源列表28、客戶端網(wǎng)絡(luò)系統(tǒng)30、節(jié)點(diǎn)32以及GPS接ロ 40。一些實(shí)施方式可以通過(guò)創(chuàng)建多個(gè)VM 22并且利用VMM 24控制這些VM 22之間的信息流來(lái)為VM 22提供經(jīng)增加的安全性??蛻舳讼到y(tǒng)20可以比圖I所示的簡(jiǎn)化客戶端網(wǎng)絡(luò)系統(tǒng)30明顯地更加復(fù)雜。例如,汽車(chē)可以包括客戶端網(wǎng)絡(luò)系統(tǒng)30(例如,F(xiàn)lexRay),該客戶端網(wǎng)絡(luò)系統(tǒng)30包括多個(gè)處理器,在一些示例中,包括幾百個(gè)處理器。在圖I中,節(jié)點(diǎn)32表示與客戶端網(wǎng)絡(luò)系統(tǒng)30關(guān)聯(lián)的單個(gè)處理器和/或其它資源。VM 22可以包括與客戶端網(wǎng)絡(luò)系統(tǒng)30對(duì)應(yīng)的和/或與和客戶端網(wǎng)絡(luò)系統(tǒng)30關(guān)聯(lián)的單個(gè)處理對(duì)應(yīng)的虛擬機(jī)。多個(gè)VM 22可以運(yùn)行多個(gè)操作系統(tǒng)(OS)。在這種布置中,各個(gè)VM 22可以使用單個(gè)目的OS,并且通過(guò)VMM 24對(duì)客戶端系統(tǒng)20和/或處理模塊21的任何所需的處理資源進(jìn)行時(shí)間共享。受信任平臺(tái)模塊26可以包括被配置為生成密鑰的資源(例如,硬件偽隨機(jī)數(shù)生成器)。在一些實(shí)施方式中,TPM 26可以包括遠(yuǎn)程證明和/或密封存儲(chǔ)器(sealedstorage)。在一些實(shí)施方式中,TPM 26包括至少ー個(gè)專(zhuān)用處理器,該專(zhuān)用處理器具有被分配給處理器芯片并在制造期間燒制到處理器芯片中的唯一且秘密的RSA密鑰。在TPM 26中使用唯一RSA密鑰可以允許數(shù)據(jù)中心10驗(yàn)證客戶端系統(tǒng)20實(shí)際上為客戶端。例如,TPM 26可以采用包括客戶端系統(tǒng)20的硬件和軟件配置的摘要的散列密鑰。散列密鑰可以使得客戶端系統(tǒng)20能夠測(cè)試任何進(jìn)入的軟件包和/或更新,以驗(yàn)證它們沒(méi)有被改變。ー個(gè)示例驗(yàn)證方法包括基于在處理器制造期間對(duì)于該處理器唯一的TPM背書(shū)(endorsement)密鑰和/或與該背書(shū)密鑰有關(guān)的另一受信任密鑰的綁定、加密。另ー示例驗(yàn)證方法包括密封,其可以對(duì)TPM 26的條件施加附加狀態(tài)需求。資源列表28可以包括實(shí)體的列表和/或登記。在一些實(shí)施方式中,資源列表28可以包括經(jīng)準(zhǔn)許訪問(wèn)和/或識(shí)別的實(shí)體的白名単。白名單可以包括TPM 26可以準(zhǔn)許訪問(wèn)客戶端系統(tǒng)20的任何數(shù)據(jù)中心10實(shí)體。在一些實(shí)施方式中,資源列表28可以包括被拒絕訪問(wèn)的實(shí)體的黑名単。客戶端網(wǎng)絡(luò)30可以包括特定客戶端內(nèi)的網(wǎng)絡(luò)系統(tǒng),其包括多個(gè)處理器和/或存儲(chǔ)資源。例如,客戶端網(wǎng)絡(luò)30可以包括與汽車(chē)關(guān)聯(lián)的FlexRay網(wǎng)絡(luò)系統(tǒng)。FlexRay是針對(duì)管理汽車(chē)系統(tǒng)中的多個(gè)處理器開(kāi)發(fā)的網(wǎng)絡(luò)通信協(xié)議的具體實(shí)施方式
。作為另ー示例,控制器區(qū)域網(wǎng)絡(luò)(CAN或CAN總線)是被設(shè)計(jì)成使得微控制器與裝置能夠在不需要主計(jì)算機(jī)的情況下彼此通信的通信協(xié)議標(biāo)準(zhǔn)的具體實(shí)施方式
。附加示例包括時(shí)間觸發(fā)協(xié)議(TTP)和航空電子設(shè)備全雙エ交換以太網(wǎng)(AFDX)??蛻舳讼到y(tǒng)20中的節(jié)點(diǎn)32可以包括客戶端系統(tǒng)20的任何特定資源。例如,節(jié)點(diǎn)32可以包括處理器和/或它們的關(guān)聯(lián)軟件、固件和/或有關(guān)于處理器的處理指令。例如,汽車(chē)可以具有包括多個(gè)CPU的非常復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。各個(gè)CPU可以具有用于其由廠商提供的操作的軟件和/或固件。客戶端系統(tǒng)30可以負(fù)責(zé)各個(gè)節(jié)點(diǎn)32的操作和/或維護(hù),這包括管理與客戶端系統(tǒng)20中的各個(gè)節(jié)點(diǎn)32關(guān)聯(lián)的軟件和/或固件的版本和/或更新?tīng)顟B(tài)。
·
全球定位系統(tǒng)接ロ 40可以包括與全球定位系統(tǒng)(GPS)的任何接ロ。GPS包括提供可靠的位置和時(shí)間信息的基于空間的全球?qū)Ш叫l(wèi)星系統(tǒng)。GPS可被具有GPS接收機(jī)的任何人和/或任何系統(tǒng)訪問(wèn)。使用特定且準(zhǔn)確的位置和/或定時(shí)信息可以使得客戶端處理模塊21能夠管理信息請(qǐng)求、下載和/或其它內(nèi)容。圖2示出了根據(jù)本公開(kāi)的教導(dǎo)的、包括示例客戶端系統(tǒng)20和外部數(shù)據(jù)中心IOa和IOb的示例通信網(wǎng)絡(luò)2。數(shù)據(jù)中心10可以包括可由客戶端系統(tǒng)20訪問(wèn)的任何外部數(shù)據(jù)庫(kù)。僅出于例示的目的,與圖2有關(guān)地描述了 ー個(gè)示例客戶端系統(tǒng)20,其中客戶端系統(tǒng)20包括移動(dòng)導(dǎo)航系統(tǒng)。本公開(kāi)的教導(dǎo)可以用于任何合適的客戶端系統(tǒng)20。通信網(wǎng)絡(luò)2可以包括互聯(lián)網(wǎng)42、外部數(shù)據(jù)中心10以及客戶端移動(dòng)導(dǎo)航系統(tǒng)20??蛻舳讼到y(tǒng)20可以通過(guò)專(zhuān)用基礎(chǔ)設(shè)施44 (例如,用戶家中的基于家庭的互聯(lián)網(wǎng)連接)與互聯(lián)網(wǎng)42進(jìn)行通信。數(shù)據(jù)中心IOa和IOb可以通過(guò)網(wǎng)絡(luò)18與客戶端系統(tǒng)20進(jìn)行通信。網(wǎng)絡(luò)18可以提供如本公開(kāi)所述的安全通信。數(shù)據(jù)中心IOa可以包括在客戶端系統(tǒng)20中有用的電子內(nèi)容的數(shù)據(jù)庫(kù)。例如,如果客戶端系統(tǒng)20包括移動(dòng)導(dǎo)航系統(tǒng),則數(shù)據(jù)中心IOa可以包括與移動(dòng)導(dǎo)航系統(tǒng)有關(guān)的地圖、針對(duì)用戶的更新接ロ以及其它內(nèi)容。數(shù)據(jù)中心IOa還可以經(jīng)由ISP與互聯(lián)網(wǎng)42進(jìn)行通信。數(shù)據(jù)中心IOb可以包括針對(duì)與移動(dòng)導(dǎo)航系統(tǒng)20的操作有關(guān)的固件、維護(hù)以及軟件的數(shù)據(jù)庫(kù)。例如,數(shù)據(jù)中心IOb可以提供針對(duì)移動(dòng)導(dǎo)航系統(tǒng)20中的各個(gè)處理器的固件的最新版本的列表??蛻舳讼到y(tǒng)20可以操作模塊21中的多個(gè)VM 22,以與各個(gè)獨(dú)立數(shù)據(jù)源連接。例如,VM 22a可以包括用干與互聯(lián)網(wǎng)42交互的通用瀏覽器和/或網(wǎng)絡(luò)OS。作為另ー示例,VM22b和22c可以包括用于分別與數(shù)據(jù)中心IOa和IOb交互的專(zhuān)門(mén)應(yīng)用和虛擬OS。作為另ー示例,VM 22d可以包括用于與用戶的汽車(chē)32中的各個(gè)系統(tǒng)交互的專(zhuān)門(mén)應(yīng)用和虛擬OS。各個(gè)VM 22可以通過(guò)VMM 24僅與另一 VM 22進(jìn)行通信。VMM 24可以與TPM合作地管理這些通信,以增加各個(gè)VM 22的安全性。例如,從互聯(lián)網(wǎng)42接收到的內(nèi)容可能不被安裝至節(jié)點(diǎn)32,除非通過(guò)在此描述的各種方法中的任ー種方法被VMM 24許可。圖3示出了根據(jù)本公開(kāi)的教導(dǎo)的、包括客戶端系統(tǒng)20的細(xì)節(jié)的示例通信網(wǎng)絡(luò)2的細(xì)節(jié)。圖3示出了 VMM 24負(fù)責(zé)各個(gè)VM 22的環(huán)境管理。各個(gè)VM 22可以包括由OS 46操作的關(guān)聯(lián)應(yīng)用44。VMM 24可以在適當(dāng)時(shí)候向各個(gè)VM 22提供存儲(chǔ)資源48。VMM 24可以與各個(gè)VM 22關(guān)聯(lián)地操作一個(gè)或更多個(gè)程序50。VMM 24還可以與TPM 26和/或資源列表28協(xié)作,以提供加密、確認(rèn)密鑰、白名單和/或黑名単。圖4例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于執(zhí)行被配置為服務(wù)于多個(gè)客戶端系統(tǒng)20的電子網(wǎng)絡(luò)中的遠(yuǎn)程維護(hù)的示例方法60的流程圖。方法60可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括數(shù)據(jù)中心10和/或其它資源)來(lái)執(zhí)行。方法60可以在62開(kāi)始。在一些實(shí)施方式中,客戶端系統(tǒng)20可以包括汽車(chē)和/或與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。步驟64可以包括操作具有與客戶端系統(tǒng)中的各個(gè)處理器和資源關(guān)聯(lián)的軟件的數(shù)據(jù)庫(kù)的數(shù)據(jù)中心10。例如,步驟64可以包括維護(hù)與客戶端系統(tǒng)20關(guān)聯(lián)的處理器的列表以及針對(duì)使用客戶端系統(tǒng)20的處理器而提供的任何當(dāng)前軟件和/或固件。 步驟66可以包括與由客戶端系統(tǒng)20的處理模塊21托管的第一虛擬機(jī)22b進(jìn)行通信。第一虛擬機(jī)22b可以處理與數(shù)據(jù)中心10關(guān)聯(lián)的第一數(shù)據(jù)集。如以上討論的,第一虛擬機(jī)22b可以由VMM 24來(lái)管理。第一虛擬機(jī)22b可以被配置為監(jiān)測(cè)處理器的列表和它們的由數(shù)據(jù)中心10維護(hù)的關(guān)聯(lián)軟件和/或固件。步驟68可以包括接收來(lái)自第一虛擬機(jī)22b的、標(biāo)識(shí)用于傳送至客戶端系統(tǒng)20的軟件更新的請(qǐng)求。例如,數(shù)據(jù)中心10可以通過(guò)網(wǎng)絡(luò)18接收來(lái)自第一虛擬機(jī)22b的這種請(qǐng)求。步驟70可以包括執(zhí)行驗(yàn)證客戶端系統(tǒng)20的標(biāo)識(shí)的證明處理。證明處理可以包括上面討論的驗(yàn)證處理中的任ー個(gè)。在一些實(shí)施方式中,證明處理可以包括接收、測(cè)試和/或驗(yàn)證ー個(gè)或更多個(gè)生物特征指示符。在一些實(shí)施方式中,數(shù)據(jù)中心10可以執(zhí)行證明處理以驗(yàn)證客戶端系統(tǒng)20的標(biāo)識(shí)。步驟72可以包括利用網(wǎng)絡(luò)18向第一虛擬機(jī)22b發(fā)送所標(biāo)識(shí)的軟件更新。網(wǎng)絡(luò)18可以是如上討論的封閉網(wǎng)絡(luò)。在一些實(shí)施方式中,數(shù)據(jù)中心10可以執(zhí)行步驟72。在ー些實(shí)施方式中,所標(biāo)識(shí)的軟件更新可以無(wú)線地發(fā)送。步驟74可以包括授權(quán)第一虛擬機(jī)22b利用與客戶端系統(tǒng)關(guān)聯(lián)的第二虛擬機(jī)22c將所標(biāo)識(shí)的軟件更新安裝在客戶端系統(tǒng)20上。在一些實(shí)施方式中,數(shù)據(jù)中心10可以執(zhí)行步驟74。在其它實(shí)施方式中,VMM 26可以執(zhí)行步驟74。方法60可以在76結(jié)束。方法60可以對(duì)客戶端系統(tǒng)20有用,其中,第一虛擬機(jī)22b和第二虛擬機(jī)22c通過(guò)VMM 24通信。使用VMM 24可以保護(hù)客戶端系統(tǒng)20不被數(shù)據(jù)中心10直接訪問(wèn),和/或另外增加客戶端系統(tǒng)20的組件的安全性。在方法60的一些實(shí)施方式中,第一虛擬機(jī)22b可以詢問(wèn)第二虛擬機(jī)22c,以驗(yàn)證客戶端系統(tǒng)20已經(jīng)成功安裝軟件更新。在具有大量節(jié)點(diǎn)32的客戶端系統(tǒng)20中,傳統(tǒng)維護(hù)方法需要在安全維護(hù)位置維修客戶端系統(tǒng)20。通過(guò)無(wú)線電傳輸和/或另ー空中系統(tǒng)的遠(yuǎn)程維護(hù)在那些傳統(tǒng)方法下可能降低安全性。相反,采用方法60的電子網(wǎng)絡(luò)I可以允許在不降低安全性的情況下使用遠(yuǎn)程維護(hù)。電子網(wǎng)絡(luò)I的特定實(shí)施方式可以通過(guò)利用VMM 24管理VM 22來(lái)增加任何特定VM 22的安全性,其中,各個(gè)VM 22之間的數(shù)據(jù)交換可以由VMM 24來(lái)操作和/或控制。
圖5例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于客戶端系統(tǒng)20請(qǐng)求并接收來(lái)自遠(yuǎn)程服務(wù)器的軟件更新的示例方法80的流程圖。方法80可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20的處理器模塊21和/或其它資源)來(lái)執(zhí)行。在一些實(shí)施方式中,客戶端系統(tǒng)20可以包括汽車(chē)和/或與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。方法80可以在82開(kāi)始。步驟84可以包括托管與客戶端系統(tǒng)20關(guān)聯(lián)的兩個(gè)VM 22。第一 VM 22b可以處理與客戶端系統(tǒng)20關(guān)聯(lián)的第一數(shù)據(jù)集。第二 VM 22c可以處理與外部數(shù)據(jù)中心10關(guān)聯(lián)的第
ニ數(shù)據(jù)集。步驟86可以包括操作被配置為管理 兩個(gè)虛擬機(jī)22之間的通信的VMM 24。使用VMM 24可以保護(hù)客戶端系統(tǒng)20不被數(shù)據(jù)中心10直接訪問(wèn)和/或另外增加客戶端系統(tǒng)20的組件的安全性。步驟88可以包括識(shí)別第一數(shù)據(jù)集與第二數(shù)據(jù)集相比已經(jīng)過(guò)期。步驟88可以由VM22執(zhí)行。例如,第二 VM 22b可以詢問(wèn)第一 VM 22c以檢查任何處理器和/或它們的相應(yīng)軟件和/或固件的狀態(tài)、版本和/或配置。例如,第二 VM 22b可以與數(shù)據(jù)中心10中的更新數(shù)據(jù)比較特定處理器和/或其相應(yīng)軟件和/或固件的狀態(tài)、版本和/或配置。步驟90可以包括標(biāo)識(shí)用于傳送至客戶端系統(tǒng)20的軟件更新。步驟90可以由VM22、數(shù)據(jù)中心10和/或電子網(wǎng)絡(luò)I的其它組件來(lái)執(zhí)行。在一些實(shí)施方式中,VM 22可以經(jīng)由安全機(jī)構(gòu)(例如,經(jīng)由TPM/TNC)向數(shù)據(jù)中心10發(fā)送與客戶端系統(tǒng)20有關(guān)的數(shù)據(jù)。步驟92可以包括執(zhí)行驗(yàn)證數(shù)據(jù)中心10的標(biāo)識(shí)的證明處理。證明處理可以包括上面討論的驗(yàn)證處理中的任ー個(gè)。在一些實(shí)施方式中,證明處理可以包括接收、測(cè)試和/或驗(yàn)證ー個(gè)或更多個(gè)生物特征指示符。在一些實(shí)施方式中,客戶端系統(tǒng)20可以利用第二 VM22b、TPM 24和/或資源列表28來(lái)執(zhí)行證明處理以驗(yàn)證數(shù)據(jù)中心10的標(biāo)識(shí)。步驟94可以包括請(qǐng)求來(lái)自外部數(shù)據(jù)中心10的所標(biāo)識(shí)的軟件更新。在一些實(shí)施方式中,第二 VM 22b可以執(zhí)行步驟94。所標(biāo)識(shí)的軟件更新可以包括與客戶端系統(tǒng)20的ー個(gè)或更多個(gè)節(jié)點(diǎn)32 (例如,CPU)有關(guān)的各個(gè)軟件和/或固件。步驟96可以包括接收從外部數(shù)據(jù)中心10到客戶端系統(tǒng)20的所標(biāo)識(shí)的軟件更新。在一些實(shí)施方式中,第二 VM 22b將執(zhí)行步驟96。所標(biāo)識(shí)的軟件更新可以通過(guò)網(wǎng)絡(luò)18發(fā)送。在一些實(shí)施方式中,VMM 24可以在執(zhí)行步驟98之前檢查所接收的軟件更新的完整性。步驟98可以包括通過(guò)第一虛擬機(jī)22b將所發(fā)送的軟件更新安裝在客戶端系統(tǒng)20上。在方法80的一些實(shí)施方式中,第二虛擬機(jī)22b可以詢問(wèn)第一虛擬機(jī)22c,以驗(yàn)證客戶端系統(tǒng)20已經(jīng)成功安裝軟件更新。在一些實(shí)施方式中,客戶端系統(tǒng)20可以創(chuàng)建和/或維護(hù)針對(duì)接收和/或安裝軟件更新的日志。在一些實(shí)施方式中,數(shù)據(jù)中心10可以創(chuàng)建和/或維護(hù)針對(duì)發(fā)送和/或安裝軟件更新的日志。該日志可以包括時(shí)間戳。方法80可以在99結(jié)束。在具有大量節(jié)點(diǎn)32的客戶端系統(tǒng)20中,傳統(tǒng)維護(hù)方法需要在安全維護(hù)位置維修客戶端系統(tǒng)20。通過(guò)無(wú)線電傳輸和/或另ー空中系統(tǒng)進(jìn)行的遠(yuǎn)程維護(hù)在那些傳統(tǒng)方法下可能降低安全性。相反,采用方法80的電子網(wǎng)絡(luò)I可以允許在不降低安全性的情況下使用遠(yuǎn)程維護(hù)。電子網(wǎng)絡(luò)I的特定實(shí)施方式可以通過(guò)利用VMM 24管理VM 22來(lái)增加任何特定VM 22的安全性,其中,各個(gè)VM 22之間的數(shù)據(jù)交換可以由VMM 24來(lái)操作和/或控制。圖6例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于執(zhí)行在由電子網(wǎng)絡(luò)提供服務(wù)的客戶端系統(tǒng)中的遠(yuǎn)程維護(hù)的示例方法100的流程圖。方法100可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括數(shù)據(jù)中心10和/或其它資源)來(lái)執(zhí)行。在一些實(shí)施方式中,客戶端系統(tǒng)20可以包括汽車(chē)和/或與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。方法100可以在102開(kāi)始。步驟104可以包括維護(hù)數(shù)據(jù)庫(kù),所述數(shù)據(jù)庫(kù)包括將客戶端系統(tǒng)節(jié)點(diǎn)32的列表與相應(yīng)處理指令集關(guān)聯(lián)的信息。數(shù)據(jù)中心10可以單獨(dú)或者結(jié)合其它資源來(lái)執(zhí)行步驟104。例如,個(gè)體可以負(fù)責(zé)隨著新信息變得可用而更新數(shù)據(jù)庫(kù)。作為另ー示例,與客戶端系統(tǒng)節(jié)點(diǎn)32關(guān)聯(lián)的各個(gè)廠商和/或提供方可以通過(guò)電子方式向數(shù)據(jù)中心10傳送更新軟件和/或固件包。步驟106可以包括接收針對(duì)軟件更新的請(qǐng)求,該請(qǐng)求包括與特定客戶端系統(tǒng)20以 及特定處理指令集對(duì)應(yīng)的標(biāo)識(shí)符。數(shù)據(jù)中心10可以執(zhí)行步驟106。數(shù)據(jù)中心可以通過(guò)網(wǎng)絡(luò)18接收該請(qǐng)求。步驟108可以包括訪問(wèn)該數(shù)據(jù)庫(kù)以檢索與客戶端系統(tǒng)節(jié)點(diǎn)32以及與關(guān)聯(lián)的節(jié)點(diǎn)32相關(guān)的相應(yīng)處理指令集有關(guān)的信息。數(shù)據(jù)中心10可以基于所接收的請(qǐng)求來(lái)執(zhí)行步驟108。步驟110可以包括執(zhí)行用于模擬節(jié)點(diǎn)32與由安裝所請(qǐng)求的軟件更新導(dǎo)致的相應(yīng)處理指令的組合的計(jì)算。數(shù)據(jù)中心10可以執(zhí)行步驟110。方法100可以在112結(jié)束。在一些實(shí)施方式中,客戶端系統(tǒng)20可以包括具有多個(gè)節(jié)點(diǎn)32 (例如,CPU和/或處理資源)的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。各個(gè)節(jié)點(diǎn)32可以包括由廠商提供的關(guān)聯(lián)軟件和/或固件。隨著任何特定節(jié)點(diǎn)32接收到來(lái)自其相應(yīng)廠商的更新軟件和/或固件,存在用于客戶端系統(tǒng)20的軟件和/或固件的新組合??赡艿慕M合的數(shù)量可能非常大。軟件和/或固件的無(wú)效的和/或不合適的組合可能影響客戶端系統(tǒng)20的操作。在一些實(shí)施方式中,數(shù)據(jù)中心10可以維護(hù)節(jié)點(diǎn)32及其相應(yīng)軟件的數(shù)據(jù)庫(kù)。方法100可以使得數(shù)據(jù)中心10和/或電子網(wǎng)絡(luò)I的附加組件能夠在向客戶端系統(tǒng)20傳送任何電子內(nèi)容之前,模擬所提出的節(jié)點(diǎn)32和/或它們的相應(yīng)軟件和/或固件的組合。針對(duì)操作完整性、兼容性和/或任何其它合適標(biāo)準(zhǔn)測(cè)試所提出的組合可増加客戶端系統(tǒng)20的可靠性和/或穩(wěn)定性。圖7例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于執(zhí)行針對(duì)由服務(wù)多個(gè)客戶端20的電子網(wǎng)絡(luò)I提供服務(wù)的客戶端系統(tǒng)20的遠(yuǎn)程維護(hù)的示例方法120的流程圖。方法120可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行。在一些實(shí)施方式中,客戶端系統(tǒng)20可以包括汽車(chē)和/或與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。方法120可以在122開(kāi)始。步驟124可以包括接收可用于傳送至多個(gè)客戶端系統(tǒng)20的更新的軟件模塊的列表。這些更新的軟件模塊可以托管在多個(gè)服務(wù)器上。步驟124可以由客戶端系統(tǒng)20執(zhí)行。例如,第一 VM 22b可以向數(shù)據(jù)中心10查詢?cè)摿斜恚⒔又邮赵摿斜?。步驟126可以包括至少部分地基干與客戶端系統(tǒng)20關(guān)聯(lián)的多個(gè)節(jié)點(diǎn)32的標(biāo)識(shí),來(lái)確定是否請(qǐng)求該列表上的任何更新的軟件模塊。在一些實(shí)施方式中,第一 VM 22b可以考慮客戶端系統(tǒng)20中的處理器的列表,并且比較該列表與可用模塊的列表。例如,如果客戶端系統(tǒng)20是汽車(chē)和/或與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng),則第一 VM 22b可以基于該汽車(chē)的品牌、型號(hào)和/或年份來(lái)確定是否請(qǐng)求更新。步驟128可以包括請(qǐng)求更新軟件模塊。在一些實(shí)施方式中,步驟128可以是空中和/或遠(yuǎn)程通信??蛻舳讼到y(tǒng)20可以執(zhí)行步驟128。例如,第一 VM 22b可以向數(shù)據(jù)中心10請(qǐng)求所述更新軟件模塊。步驟130可以包括接收所請(qǐng)求的更新的軟件模塊。在一些實(shí)施方式中,更新的軟件模塊可以托管在多個(gè)服務(wù)器上。在這種實(shí)施方式中,客戶端系統(tǒng)20可以從托管所請(qǐng)求的模塊的特定服務(wù)器接收所請(qǐng)求的模塊。在這些實(shí)施方式中,更新的軟件模塊的列表可以包括標(biāo)識(shí)各個(gè)模塊的位置的統(tǒng)ー資源定位符。步驟132可以包括將所接收的更新的軟件模塊安裝在客戶端系統(tǒng)上。更新的軟件模塊可以通過(guò)空中方式和/或通過(guò)另ー遠(yuǎn)程通信系統(tǒng)來(lái)傳送。方法120可以在134結(jié)束。 圖8例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于執(zhí)行在被配置為服務(wù)于多個(gè)客戶端系統(tǒng)20的電子網(wǎng)絡(luò)I中的遠(yuǎn)程維護(hù)的示例方法140的流程圖。方法140可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括數(shù)據(jù)中心10和/或其它資源)來(lái)執(zhí)行。在一些實(shí)施方式中,客戶端20可以包括移動(dòng)電話。方法140可以在142開(kāi)始。步驟144可以包括操作具有與客戶端系統(tǒng)中的各個(gè)節(jié)點(diǎn)32關(guān)聯(lián)的軟件的數(shù)據(jù)庫(kù)的數(shù)據(jù)中心10。在客戶端系統(tǒng)20包括移動(dòng)電話的實(shí)施方式中,節(jié)點(diǎn)32可以包括各種軟件標(biāo)識(shí)符模塊(SM)。數(shù)據(jù)中心10可以執(zhí)行步驟144。步驟146可以包括與由客戶端系統(tǒng)20托管的第一虛擬機(jī)22b進(jìn)行通信。第一虛擬機(jī)22b可以處理與數(shù)據(jù)中心10關(guān)聯(lián)的第一數(shù)據(jù)集。例如,第一虛擬機(jī)22b可以被配置為訪問(wèn)與客戶端系統(tǒng)20的各個(gè)節(jié)點(diǎn)32有關(guān)的各種配置、修訂號(hào)等的列表。數(shù)據(jù)中心10可以利用網(wǎng)絡(luò)18執(zhí)行步驟146。數(shù)據(jù)中心10可以將與第一 VM 22b關(guān)聯(lián)的數(shù)據(jù)集與現(xiàn)行版本和/或更新?tīng)顟B(tài)的列表進(jìn)行比較,并標(biāo)記標(biāo)識(shí)中的任何變化。步驟148可以包括接收第一虛擬機(jī)22b標(biāo)識(shí)用于傳送至客戶端系統(tǒng)20中的各種節(jié)點(diǎn)32中的一個(gè)節(jié)點(diǎn)的軟件更新的請(qǐng)求。例如,第一 VM 22b可以請(qǐng)求針對(duì)移動(dòng)電話中的特定SIM的軟件更新。數(shù)據(jù)中心10可以執(zhí)行步驟148。步驟150可以包括執(zhí)行驗(yàn)證客戶端系統(tǒng)20的標(biāo)識(shí)的證明處理。數(shù)據(jù)中心10可以執(zhí)行步驟150。證明處理可以包括上面討論的驗(yàn)證處理中的任ー個(gè)。在一些實(shí)施方式中,證明處理可以包括接收、測(cè)試和/或驗(yàn)證ー個(gè)或更多個(gè)生物特征指示符。在一些實(shí)施方式中,客戶端系統(tǒng)20可以利用第二 VM 22b、TPM 24和/或資源列表28來(lái)執(zhí)行用于驗(yàn)證數(shù)據(jù)中心10的標(biāo)識(shí)的證明處理。步驟152可以包括利用網(wǎng)絡(luò)向第一虛擬機(jī)發(fā)送所標(biāo)識(shí)的軟件更新。在一些實(shí)施方式中,數(shù)據(jù)中心10可以通過(guò)網(wǎng)絡(luò)18發(fā)送所標(biāo)識(shí)的軟件。在一些實(shí)施方式中,步驟152可以通過(guò)無(wú)線方式和/或空中方式發(fā)送所標(biāo)識(shí)的軟件更新來(lái)執(zhí)行。步驟154可以包括授權(quán)第一 VM 22b利用與各個(gè)節(jié)點(diǎn)32中的所述ー個(gè)節(jié)點(diǎn)關(guān)聯(lián)的第二 VM 22c將所接收的軟件更新安裝在客戶端系統(tǒng)20上。第一 VM 22b與第二 VM 22c可以通過(guò)VMM 24進(jìn)行通信。在一些實(shí)施方式中,客戶端系統(tǒng)20可以在接受來(lái)自數(shù)據(jù)中心10的所接收的軟件之前,執(zhí)行驗(yàn)證所接收的軟件的完整性和/或安全性的證明處理。方法140可以在156結(jié)束。證明可以在安裝所接收的軟件更新之前和/或之后進(jìn)行。在一些實(shí)施方式中,第一 VM 22b可以詢問(wèn)第二 VM 22c以驗(yàn)證客戶端系統(tǒng)20已經(jīng)接收到該軟件更新。在一些客戶端系統(tǒng)20中,多個(gè)節(jié)點(diǎn)32中的每ー個(gè)可以利用唯一操作系統(tǒng)來(lái)操作。例如,在具有多個(gè)SIM卡的移動(dòng)電話中,各個(gè)SIM卡可以對(duì)其自己的OS進(jìn)行操作。多個(gè)SM卡之間和/或客戶端系統(tǒng)20的各個(gè)VM 22之間的數(shù)據(jù)交換可能因OS的變化而變復(fù)雜。在一些實(shí)施方式中,特定SM卡可能具有比另ー SM卡及其OS低級(jí)別的安全性需求。在這些實(shí)施方式中,傳統(tǒng)維護(hù)需要在安全維護(hù)位置維修客戶端系統(tǒng)20。使用方法140和本公開(kāi)的教導(dǎo)可以允許通過(guò)空中方式和/或無(wú)線方式維護(hù)客戶端系統(tǒng)20。在具有通過(guò)VMM 24鏈接的多個(gè)VM 22的客戶端系統(tǒng)中,數(shù)據(jù)中心10與客戶端系統(tǒng)20之間的數(shù)據(jù)交換可以由TPM 26來(lái)支持,并且提供增加的安全性和/或可靠性。 圖9例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于客戶端系統(tǒng)20請(qǐng)求并接收來(lái)自遠(yuǎn)程服務(wù)器10的軟件更新的示例方法160的流程圖。方法160可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行。在一些實(shí)施方式中,客戶端20可以包括移動(dòng)電話。節(jié)點(diǎn)32可以包括用戶標(biāo)識(shí)模塊(SM)卡。方法160可以在162開(kāi)始。步驟144可以包括托管與客戶端系統(tǒng)20關(guān)聯(lián)的兩個(gè)虛擬機(jī)22。第一 VM 22b可以處理與外部數(shù)據(jù)中心10關(guān)聯(lián)的第一數(shù)據(jù)集。第二 VM 22c可以處理與客戶端系統(tǒng)10中的節(jié)點(diǎn)32關(guān)聯(lián)的第二數(shù)據(jù)集。第一 VM 22b與第二 VM 22c可以通過(guò)VMM 24進(jìn)行通信,以維護(hù)各個(gè)VM 22的數(shù)據(jù)完整性和/或可靠性。步驟146可以包括操作被配置為管理兩個(gè)VM之間的通信的VMM 24。客戶端系統(tǒng)20可以與TPM 26結(jié)合執(zhí)行步驟146。步驟148可以包括識(shí)別第一數(shù)據(jù)集與第二數(shù)據(jù)集相比標(biāo)識(shí)已過(guò)期。數(shù)據(jù)中心10、VM 22b或22c和/或VMM 24可以執(zhí)行步驟148。步驟150可以包括標(biāo)識(shí)用于傳送至節(jié)點(diǎn)32的軟件更新,該軟件更新被配置為恢復(fù)第一數(shù)據(jù)集與第二數(shù)據(jù)集之間的標(biāo)識(shí)。步驟152可以包括執(zhí)行驗(yàn)證客戶端系統(tǒng)的標(biāo)識(shí)、驗(yàn)證數(shù)據(jù)中心10的標(biāo)識(shí)和/或所標(biāo)識(shí)出的軟件更新的可靠性和/或安全性的證明處理。電子網(wǎng)絡(luò)I的某一部分可以執(zhí)行該證明處理。例如,VMM 24可以結(jié)合TPM 26進(jìn)行操作,以確認(rèn)軟件包和/或數(shù)據(jù)中心10的標(biāo)識(shí)。步驟154可以包括請(qǐng)求來(lái)自外部數(shù)據(jù)中心10的所標(biāo)識(shí)的軟件更新。第一 VM 22b可以執(zhí)行步驟154。步驟156可以包括接收從外部數(shù)據(jù)中心10至第一 VM 22b的所標(biāo)識(shí)的軟件更新。步驟158可以包括通過(guò)第二 VM 22c將所發(fā)送的軟件更新安裝在節(jié)點(diǎn)32上。在一些實(shí)施方式中,第一 VM 22b可以詢問(wèn)第二 VM 22c以驗(yàn)證節(jié)點(diǎn)32已經(jīng)接收到該軟件更新。在一些客戶端系統(tǒng)20中,多個(gè)節(jié)點(diǎn)32中的每ー個(gè)可以利用唯一操作系統(tǒng)進(jìn)行操作。例如,在具有多個(gè)SM卡的移動(dòng)電話中,各個(gè)SM卡可以以其自己的OS進(jìn)行操作。多個(gè)SIM卡之間和/或客戶端系統(tǒng)20的各個(gè)VM 22之間的數(shù)據(jù)交換可能因OS的差別而變復(fù)雜。在一些實(shí)施方式中,特定SM卡可以具有比另ー SIM卡及其OS低級(jí)別的安全性需求。在這些實(shí)施方式中,傳統(tǒng)維護(hù)需要在安全維護(hù)位置維修客戶端系統(tǒng)20。方法160的使用和本公開(kāi)的教導(dǎo)可以使得能夠通過(guò)空中方式和/或無(wú)線方式維護(hù)客戶端系統(tǒng)20。在具有通過(guò)VMM 24鏈接的多個(gè)VM 22的客戶端系統(tǒng)中,數(shù)據(jù)中心10與客戶端系統(tǒng)20之間的數(shù)據(jù)交換可以由TPM 26來(lái)支持,并且提供增加的安全性和/或可靠性。圖10例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于驗(yàn)證電子軟件代碼完整性的示例方法182的流程圖。方法182可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行。方法182可以在184開(kāi)始。步驟186可以包括向客戶端系統(tǒng)20提供多個(gè)加密密鑰,所述多個(gè)加密密鑰中的每一個(gè)與相應(yīng)時(shí)間因子相關(guān)。該時(shí)間因子可以至少部分地取決于在傳送軟件代碼包時(shí)生成的控制因子和時(shí)間戳、該軟件代碼包的更新定時(shí)或者與該客戶端關(guān)聯(lián)的受信任協(xié)議模塊的更新定時(shí)。 步驟188可以包括基于與軟件代碼包有關(guān)的時(shí)間因子利用所述多個(gè)加密密鑰中的一個(gè)來(lái)對(duì)該軟件代碼包進(jìn)行加密。步驟190可以包括向客戶端系統(tǒng)20傳送加密的軟件代碼包。步驟192可以包括向客戶端20通知基于與客戶端20接收軟件代碼包的時(shí)間關(guān)聯(lián)的時(shí)間因子來(lái)選擇解密密鑰。方法182可以在194結(jié)束。傳統(tǒng)軟件代碼的完整性可以利用電子簽名(例如,公用密鑰基礎(chǔ)設(shè)施(PKI)認(rèn)證方法)來(lái)檢查。然而,與本公開(kāi)的方法相比,使用電子簽名可能不可靠。例如,電子簽名可以并入到期日期,在該到期日期之后,簽名失效??梢栽趫?zhí)行電子簽名確認(rèn)處理之前和/或之后替換和/或改變代碼。根據(jù)本公開(kāi)的教導(dǎo),代碼完整性可以通過(guò)包括更新定時(shí)/密鑰控制來(lái)實(shí)質(zhì)改迸。該加密密鑰可以基于時(shí)間因子而改變。例如,該時(shí)間因子可以至少部分地取決于與發(fā)送和/或傳送電子內(nèi)容有關(guān)的時(shí)間戳。作為另ー示例,時(shí)間因子可以至少部分地取決于TPM 26和/或VM 22的更新定時(shí)。在任何情況下,該時(shí)間因子還可以取決于預(yù)先設(shè)置的控制因子α??梢酝ㄟ^(guò)與TPM 26關(guān)聯(lián)的資源列表28存儲(chǔ)多個(gè)加密密鑰。利用合適的加密密鑰,TPM26還可以利用其電子簽名日期來(lái)檢查電子內(nèi)容的到期時(shí)間。圖11例示了根據(jù)本公開(kāi)的特定實(shí)施方式的、用于驗(yàn)證電子軟件代碼的完整性的示例方法200的流程圖。方法200可以包括多個(gè)步驟,并且可以由電子網(wǎng)絡(luò)I的各個(gè)組件(包括客戶端系統(tǒng)20和/或其它資源)來(lái)執(zhí)行。方法200可以在202開(kāi)始。根據(jù)本公開(kāi)的教導(dǎo),代碼完整性可以通過(guò)包括更新定時(shí)/密鑰控制來(lái)實(shí)質(zhì)改迸。該加密密鑰可以基于時(shí)間因子而改變。例如,該時(shí)間因子可以至少部分地取決于與發(fā)送和/或傳送電子內(nèi)容相關(guān)的時(shí)間戳。作為另ー示例,時(shí)間因子可以至少部分地取決于TPM 26和/或VM 22的更新定時(shí)。在任何情況下,該時(shí)間因子還可以取決于預(yù)先設(shè)置的控制因子α。可以通過(guò)與TPM 26關(guān)聯(lián)的資源列表28存儲(chǔ)多個(gè)加密密鑰。利用合適的加密密鑰,TPM26還可以利用其電子簽名日期來(lái)檢查電子內(nèi)容的到期時(shí)間。步驟204可以包括存儲(chǔ)來(lái)自數(shù)據(jù)中心10的加密密鑰的列表,各個(gè)加密密鑰與相應(yīng)時(shí)間因子相關(guān)。該列表可以由TPM 24和/或由與TPM 24關(guān)聯(lián)的存儲(chǔ)資源來(lái)存儲(chǔ)。步驟206可以包括接收來(lái)自數(shù)據(jù)中心10的加密軟件代碼包。在一些實(shí)施方式中,還可以接收電子簽名。
步驟208可以包括基于時(shí)間因子來(lái)選擇加密密鑰。在一些實(shí)施方式中,TPM 24還可以檢查隨著加密軟件包傳送的電子簽名。方法200可以在210結(jié)束。盡管圖4-11表示了要針對(duì)方法60、80、100、120、140、160、184以及200采取的特定數(shù)量的步驟,但是各種方法可以以比所描繪的那些步驟更多或更少的步驟來(lái)執(zhí)行。利用本文公開(kāi)的方法和系統(tǒng),可以改進(jìn)、減少或消除與維護(hù)針對(duì)電子內(nèi)容的安全訪問(wèn)關(guān)聯(lián)的特定問(wèn)題。例如,本文公開(kāi)的方法和系統(tǒng)可以針對(duì)執(zhí)行客戶端系統(tǒng)的遠(yuǎn)程維護(hù)的電子網(wǎng)絡(luò)提供増加的安全性和/或可靠性。盡管已經(jīng)利用多個(gè)實(shí)施方式描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員可以想到各種改變和修改。本發(fā)明g在涵蓋落入所附權(quán)利要求書(shū)的范圍內(nèi)的這些改變和修改。本公開(kāi)的教導(dǎo)涵蓋本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解的、對(duì)于本文的示例實(shí)施方式的所有改變、替換、變型、更改、修改。
在具體實(shí)施方式
中,可以將ー個(gè)或更多個(gè)網(wǎng)頁(yè)與聯(lián)網(wǎng)系統(tǒng)和/或聯(lián)網(wǎng)服務(wù)關(guān)聯(lián)。
具體實(shí)施方式
可能涉及檢索和/或獲得(render)由任何類(lèi)型的網(wǎng)絡(luò)可尋址資源或網(wǎng)站托管的結(jié)構(gòu)性文檔。另外,在本文使用吋,“用戶”可以包括個(gè)體、団體和/或公司實(shí)體(例如,商業(yè)和第三方應(yīng)用)。
權(quán)利要求
1.一種用于對(duì)服務(wù)多個(gè)客戶端的電子網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程維護(hù)的系統(tǒng),所述系統(tǒng)包括 中心服務(wù)器,所述中心服務(wù)器廣播可用于傳送到所述多個(gè)客戶端系統(tǒng)的更新的軟件模塊的列表; 第一客戶端系統(tǒng),所述第一客戶端系統(tǒng)包括多個(gè)處理資源,所述多個(gè)處理資源中的每一個(gè)處理資源都具有存儲(chǔ)在各自關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)器上的各自的處理指令集;以及接收機(jī),所述接收機(jī)與所述第一客戶端系統(tǒng)關(guān)聯(lián),所述接收機(jī)能夠操作以接收由所述中心服務(wù)器廣播的所述列表; 由所述第一客戶端系統(tǒng)托管的第一虛擬機(jī),所述第一虛擬機(jī)能夠操作以至少部分地基于所述第一客戶端系統(tǒng)的所述多個(gè)處理資源的標(biāo)識(shí)來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊; 所述接收機(jī)能夠操作以接收由所述第一虛擬機(jī)請(qǐng)求的任何更新的軟件模塊,并且 所述第一虛擬機(jī)能夠操作為安裝傳送到所述客戶端系統(tǒng)的任何更新的軟件模塊。
2.根據(jù)權(quán)利要求I所述的系統(tǒng),其中,所述客戶端系統(tǒng)包括與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。
3.根據(jù)權(quán)利要求I所述的系統(tǒng),其中,可用于傳送到所述客戶端系統(tǒng)的更新的軟件模塊的所述列表包括針對(duì)各個(gè)可用的更新的軟件模塊的相應(yīng)統(tǒng)一資源定位符。
4.根據(jù)權(quán)利要求I所述的系統(tǒng),其中,所述中心服務(wù)器包括數(shù)據(jù)中心。
5.根據(jù)權(quán)利要求I所述的系統(tǒng),其中,所述客戶端系統(tǒng)包括與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng),并且所述第一虛擬機(jī)至少部分地基于所述汽車(chē)的品牌、型號(hào)和年份來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊。
6.根據(jù)權(quán)利要求I所述的系統(tǒng),所述系統(tǒng)還包括所述第一虛擬機(jī)能夠操作為通過(guò)空口方式連接到所述電子網(wǎng)絡(luò)以請(qǐng)求可用于傳送到所述客戶端的更新的軟件模塊的所述列表中的更新的軟件模塊。
7.一種用于在被配置為服務(wù)多個(gè)客戶端的電子網(wǎng)絡(luò)中進(jìn)行遠(yuǎn)程維護(hù)的系統(tǒng),所述系統(tǒng)包括 客戶端系統(tǒng),所述客戶端系統(tǒng)包括操作第一虛擬機(jī)的多個(gè)處理資源; 所述多個(gè)處理資源中的每一個(gè)處理資源都具有存儲(chǔ)在各自的關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)器上的各自的處理指令集; 服務(wù)器的集合,所述服務(wù)器的集合與所述電子網(wǎng)絡(luò)關(guān)聯(lián),所述服務(wù)器的集合能夠操作以在被請(qǐng)求時(shí)向所述客戶端系統(tǒng)傳送更新的軟件模塊; 廣播模塊,所述廣播模塊發(fā)送用于標(biāo)識(shí)可用于從所述服務(wù)器的集合傳送到所述客戶端的更新的軟件模塊的列表的無(wú)線信號(hào);以及 接收機(jī),所述接收機(jī)與所述客戶端系統(tǒng)關(guān)聯(lián),所述接收機(jī)接收更新的軟件模塊的所述列表并將所述列表發(fā)送到所述第一虛擬機(jī); 所述第一虛擬機(jī)能夠操作以至少部分地基于所述客戶端系統(tǒng)的所述多個(gè)處理資源的所述標(biāo)識(shí)來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊; 所述第一虛擬機(jī)能夠操作以請(qǐng)求來(lái)自所述服務(wù)器的集合中的一個(gè)服務(wù)器的更新的軟件模塊; 所述接收機(jī)能夠操作以從所述服務(wù)器的集合中的所述一個(gè)服務(wù)器接收由所述第一虛擬機(jī)請(qǐng)求的任何更新的軟件模塊;并且 所述第一虛擬機(jī)能夠操作來(lái)安裝傳送到所述客戶端系統(tǒng)的任何更新的軟件模塊。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,可用于從所述服務(wù)器的集合傳送到所述客戶端的更新的軟件模塊的所述列表包括針對(duì)所述服務(wù)器的集合中的各服務(wù)器的相應(yīng)的統(tǒng)一資源定位符。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,所述客戶端系統(tǒng)包括與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,可用于傳送到所述客戶端系統(tǒng)的更新的軟件模塊的所述列表包括針對(duì)各個(gè)可用的更新的軟件模塊的相應(yīng)的統(tǒng)一資源定位符。
11.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,所述中心服務(wù)器包括數(shù)據(jù)中心。
12.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,所述客戶端系統(tǒng)包括與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng),并且所述第一虛擬機(jī)至少部分地基于所述汽車(chē)的品牌、型號(hào)和年份來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊。
13.根據(jù)權(quán)利要求7所述的系統(tǒng),所述系統(tǒng)還包括所述第一虛擬機(jī)能夠操作以通過(guò)空口方式連接到所述電子網(wǎng)絡(luò)以請(qǐng)求可用于傳送到所述客戶端的更新的軟件模塊的所述列表中的更新的軟件模塊。
14.一種用于對(duì)由服務(wù)多個(gè)客戶端的電子網(wǎng)絡(luò)所服務(wù)的客戶端系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)的方法,所述方法包括以下步驟 接收可用于傳送到多個(gè)客戶端系統(tǒng)的更新的軟件模塊的列表; 至少部分地基于與所述客戶端系統(tǒng)關(guān)聯(lián)的多個(gè)處理資源的標(biāo)識(shí)來(lái)確定是否請(qǐng)求所述列表上的任何更新的軟件模塊; 請(qǐng)求更新的軟件模塊; 接收所請(qǐng)求的更新的軟件模塊;以及 將所接收到的更新的軟件模塊安裝在所述客戶端系統(tǒng)上。
15.根據(jù)權(quán)利要求14所述的方法,其中,所述客戶端系統(tǒng)包括與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng)。
16.根據(jù)權(quán)利要求14所述的方法,所述方法還包括將可用于傳送到所述多個(gè)客戶端系統(tǒng)的所述更新的軟件模塊托管在多個(gè)服務(wù)器上。
17.根據(jù)權(quán)利要求14所述的方法,所述方法還包括將可用于傳送到所述多個(gè)客戶端系統(tǒng)的所述更新的軟件模塊托管在多個(gè)服務(wù)器上,并且其中,可用于傳送的更新的軟件模塊的所述列表包括針對(duì)可用于傳送的所述更新的軟件模塊中的各更新的軟件模塊的相應(yīng)統(tǒng)一資源定位符。
18.根據(jù)權(quán)利要求14所述的方法,其中,可用于傳送到所述多個(gè)客戶端系統(tǒng)的更新的軟件模塊的所述列表由包括數(shù)據(jù)中心的中心服務(wù)器來(lái)廣播。
19.根據(jù)權(quán)利要求14所述的方法,其中,所述客戶端系統(tǒng)包括與汽車(chē)關(guān)聯(lián)的FlexRay系統(tǒng),并且虛擬機(jī)至少部分地基于所述汽車(chē)的品牌、型號(hào)和年份來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊。
20.根據(jù)權(quán)利要求14所述的方法,所述方法還包括通過(guò)空口方式連接到所述電子網(wǎng)絡(luò),以請(qǐng)求可用于傳送到所述客戶端系統(tǒng)的更新軟件模塊的所述列表中的更新的軟件模V塊。
全文摘要
一種用于對(duì)服務(wù)多個(gè)客戶端的電子網(wǎng)絡(luò)執(zhí)行遠(yuǎn)程維護(hù)的系統(tǒng)可以包括中心服務(wù)器、托管第一虛擬機(jī)的第一客戶端系統(tǒng)及與第一客戶端系統(tǒng)關(guān)聯(lián)的接收機(jī)。中心服務(wù)器可以廣播可用于傳送到多個(gè)客戶端系統(tǒng)的更新的軟件模塊的列表。第一客戶端系統(tǒng)可以包括多個(gè)節(jié)點(diǎn),各處理資源具有存儲(chǔ)在各自關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)器上的對(duì)應(yīng)的處理指令集。接收機(jī)可操作為接收由中心服務(wù)器(124)廣播的列表。第一虛擬機(jī)可操作為至少部分地基于第一客戶端系統(tǒng)(126)的多個(gè)節(jié)點(diǎn)的標(biāo)識(shí)來(lái)確定是否請(qǐng)求所接收到的列表上的任何更新的軟件模塊。接收機(jī)可操作為接收由第一虛擬機(jī)(130)請(qǐng)求的任何更新軟件模塊。第一虛擬機(jī)可以可操作為安裝傳送到客戶端系統(tǒng)(132)的任何更新的軟件模塊。
文檔編號(hào)H04W8/24GK102859935SQ201180014465
公開(kāi)日2013年1月2日 申請(qǐng)日期2011年3月1日 優(yōu)先權(quán)日2010年3月23日
發(fā)明者小谷誠(chéng)剛, 鈴木雅人 申請(qǐng)人:富士通株式會(huì)社