可以以最小运营商干预来下载与网络中的网关和客户端设备的操作相关联的文件。因此,一种方法包括:接收包括第一文件、第一认证元、以及第二认证元在内的数据,所述第一认证元对于与所述网关设备相关联的客户端设备是唯一的(430、650)。所述方法还包括:确定所述第二认证元对于所述网关设备是否有效(660),并且如果所述第二认证元对于所述网关设备有效,则存储针对所述客户端设备的第二文件和第一认证元(670)。一种装置包括:接收器(12),接收数据的;处理器(14),确定第二认证元对于所述网关设备(10)是否有效;以及存储器(16),如果所述第二认证元(72)对于所述网关设备(10)有效,则存储针对所述客户端设备的数据部分和第一认证元(82)。
【技术实现步骤摘要】
【国外来华专利技术】
本文提出的实施例总体涉及可以用于为多居住单元(MDU)网络 中的客户端设备提供服务的网关设备,更具体地,涉及在该网络中下 载与网关和客户端设备的操作相关联的文件的机制。
技术介绍
己经部署用于提供服务(如卫星电视服务)的系统,该系统釆用 满足单一位置多用户操作(如多居住建筑或者公寓)的需要的结构。 用于安装(如MDU安装)的系统的配置通常包括通过本地网络与中 央设备或者网关设备连接的客户端设备,所述中央设备或者网关设备 与服务提供商的网络相连。当这些系统包括现场可升级设备或者这些系统指的是现场可升级 系统时,问题可能经常涉及这些系统。具体地,现场可升级系统可以 需要以每单元为基础的运营商干预来发起软件升级。因此,升级所需 的工作量与现场单元的数目成比例。此外,典型的现场可升级系统并 没有提供一种在一个或者更多所选安装处或者在给定安装处的一个或 者更多网关设备处引入高级特征/能力的自动化方法。另外,在升级网络设备中使用的不同类型文件(例如,可执行文 件、配置文件、密钥文件、等等)的安全性和真实性还可能存在问题。 网关设备可以维持用于在客户端设备重启之后下载至客户端设备的客 户端设备文件的更新目录。每种客户端设备型号的制造商提供可执行 代码文件,其中出于安全目的使用由服务运营商或者制造商生成的密钥来对该可执行代码文件进行签名。 一种处理该问题的方式是使网关 设备维持用于对客户端设备文件进行签名的密钥和算法的列表,或者 等价地维持签名验证例程集合,每种客户端设备型号一个。然而,随 着现场系统中客户端型号和制造商的数目增大,该要求难于管理。此 外,服务运营商和制造商并不愿意释放用于对客户端设备文件进行签 名的密钥或者算法信息。总而言之,需要一种方法来验证客户端设备文件的数据完整性以及源(认可(nonrepudiation)),而不招致每型号密钥/算法列表的开销, 假定运营商或者制造商甚至使该信息可用的话。如果使用公-私钥加密系统来执行签名,则标准方法是网关设备 维持公钥或者X.509设备证书的列表,该列表包含用于对客户端设备 文件进行签名的公钥,或者等价地,网关设备维持包含嵌入式公钥在 内的一个或者更多签名验证功能(每个公/私钥对需要一个签名验证功 能)。同样地,如果使用密钥对客户端设备文件进行签名,则必须提供 嵌入密钥和验证算法的签名验证功能。必须管理这些验证功能并且将 它们应用至相应的客户端型号。在向系统添加另外的客户端设备型号时,存在其它的问题。现场 网关设备需要管理增长的客户端密钥/验证功能列表并且将它们应用 至相应的客户端设备型号。因此,需要一种供网络中设备使用的改进 的下载文件方法,并且还需要一种供网络中多个设备使用的改进的安 全或认证系统。所公开的实施例处理这些问题当中的一个或者更多个。
技术实现思路
根据本实施例的方面,公开了一种在网络中从信号源向网关设备提供数据的方法。根据示例实施例,该方法包括下列步骤接收第一文件、第一认证元、以及第二认证元,第一认证元对于与网关设备相关联的客户端设备是唯一的;确定第二认证元对于网关设备是否有效; 以及如果第二认证元对于网关设备有效,则存储针对客户端设备的第 二文件和第一认证元。根据本实施例的另一方面,公开了一种网关设备。根据示例实施例,该网关设备包括终端,接收包括第一认证元和第二认证元在内 的数据,第一认证元对于与网关设备相关联的客户端设备是唯一的; 处理器,确定第二认证元对于网关设备是否有效;以及存储器,如果 第二认证元对于网关设备有效,则存储针对客户端设备的接收数据部 分和第一认证元。附图说明通过结合附图对本公开实施例的以下描述,本公开内容的上述和 其它特征以及优点、以及获得它们的方式将变得更显而易见,并且将 更好地理解本公开内容,其中图1是示出了使用本公开的实施例的示例系统的框图; 图2是示出了图1的网关设备之一的相关部分的框图; 图3是示出了图1的网关设备之一的示例实施例的框图; 图4是示出了使用本公开的实施例的示例方法的流程图; 图5示出了使用本公开的实施例的示例方法的图4的流程图的后 续部分;图6是示出了使用本公开的实施例的示例方法的图5的流程图的后续部分;以及图7是示出了使用本公开的实施例的示例数据结构的图。 本文陈述的范例说明了本公开内容的优选实施例,并且不应当将该范例理解为对本公开的范围有任何形式的限制。具体实施例方式描述的实施例主要针对在多居住单元中存在的安装系统。还可以 在使用头端或者网关接口的任何网络信息分发系统中使用并且应用该 实施例,所述头端或者网关接口在数据网络上向客户端设备、机顶盒、 或者接收电路提供内容。例如,可以使用对本领域技术人员众所周知 的技术来将所描述的实施例修改为在飞机或者公共汽车乘客娱乐分发 系统中工作。现在参见附图,更具体地,参见图l,示出了使用本公开的实施例的示例系统100。如图1所示,示例系统100包括网关设备10、主配线架(MDF) 20、以及中间配线架(IDF) 30。示例系统100还包括一个 或者更多信号源以及客户端设备(图中未示出)。根据示例实施例,图 l代表可以在使用以太网或者其它类型网络(如同轴电缆、数字订户线 (DSL)、电力线网络、无线技术等)的MDU中部署的典型系统。 在图1中,每一个网关设备10可操作地耦合至诸如卫星的头端、 陆地、线缆、因特网和/或其它类型的广播系统之类的信号源(即,服 务提供商)并与所述信号源通信。根据示例实施例,每一个网关设备 IO从信号源接收包括音频、视频和/或数据内容在内的多个信号,转换 接收到的信号的信号格式,然后基于相应居住单元中的用户作出的请 求,经由MDF20和IDF30通过网络向客户端设备(例如,机顶盒、电 视等等)发送诸如因特网协议(IP)格式之类的格式的恰当数据流。 如现有技术已知的,MDF20和IDF30用作切换和路由设备。在给定的 MDU安装中包括的网关设备IO、 MDF 20和IDF 30的数目可以根据设 计选择而变化。每一个IDF30可以为给定楼层禾n/或MDU的其它限定部 分上存在的客户端设备服务。尽管本文将系统100示出并描述为使用特 定网络格式的以太网网络,然而本领域技术人员将意识到,也可以将 本实施例的原理应用于其它类型的网络(如使用同轴电缆的网络、数 字订户线路(DSL)、电力线网络、禾n/或无线技术)以及多种可能的 网络格式。根据下文将描述的本公开的示例实施例,每一个网关设备 IO操作用于使能以最小运营商干预来下载与网关设备IO和客户端设备的操作相关联的文件。重要的是要注意到,多于一个的网关设备10可以连接至相同的系 统服务提供商头端。由于单个网关设备10的大小或者容量的设计限制, 所以可能需要多个网关设备10以便接收和分发来自服务提供商的全部 可用内容。此外,网关设备10可以包括与至MDF20的本地网络连接无 关或者与所述本地网络连接相结合在彼此之间连接和通信的能力。除了与管理信号源和客户端设备之间的数据相关联的其他功能 之外,网关设备当中的一个或更多可以包括以硬件、软件、固件或 者它们某种组合的形式实现的、用于接收第一文件、第一认证元、以8及第二认证元的元件,所述第一认证元对于与网关设备相关联的客户端设备是唯一本文档来自技高网...
【技术保护点】
一种方法,包括步骤: 接收第一文件、第一认证元、以及第二认证元,所述第一认证元对于与网关设备相关联的客户端设备是唯一的(430、650); 确定所述第二认证元对于所述网关设备是否有效(660);以及 如果所述第二认证元对于 所述网关设备是有效的,则存储针对所述客户端设备的第二文件和所述第一认证元(670)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:凯斯R布勒尔曼,阿龙M史密斯,史蒂文C罗兹,
申请(专利权)人:汤姆森许可贸易公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。