專利名稱:用于tr-069對象管理的模塊和相關聯(lián)方法
技術領域:
本發(fā)明涉及遠程管理�����,即�,從位于網(wǎng)絡中任意位置的服務器對客戶駐地設備(CPE) 上的應用或服務軟件模塊(被稱為"束(bundle)")進行安裝���、配置和移除�,所述服務器具有 與CPE設備的連通性����。在此申請中,所述服務器被稱為自動配置服務器或遠程管理服務器��。 CPE或客戶設備的示例是數(shù)字訂戶線路(DSL)調(diào)制解調(diào)器��、機頂盒(STB)�����、諸如移動電話的 無線終端���、個人數(shù)字助理(PDA)等等�。在本申請的上下文中,客戶設備還可以是駐留于網(wǎng)絡 中的設備�����,在所述網(wǎng)絡上安裝了遠程管理服務�����,諸如DSLAM�、遠程單元(RU)、服務刀片等等����。 更具體地,本發(fā)明涉及對屬于特定服務或操作者的參數(shù)子集的管理�����。
背景技術:
連接于寬帶接入網(wǎng)絡(諸如數(shù)字訂戶線路(xDSL)網(wǎng)絡)的本地網(wǎng)絡包含客戶駐 地設備����,諸如xDSL調(diào)制解調(diào)器�����,其一端連接于本地網(wǎng)絡中的一個或多個裝置,另一端連接 于xDSL服務提供者的節(jié)點��,諸如數(shù)字訂戶線路接入復用器DSLAM或中央局中的業(yè)務聚集節(jié) 點����。該CPE與DSLAM之間的鏈路被用于傳輸信息,其需要在該CPE與DSLAM之間建立通信 會話����。建立通信會話典型地涉及以下步驟,諸如在設備之間同步���、定義糾錯系統(tǒng)���、確定傳送 速度等等。為了實現(xiàn)這一方法��,調(diào)制解調(diào)器需要與這些步驟有關的信息����。例如,其需要知道 哪些糾錯代碼可用�����、可以使用哪些速度、哪些編碼是優(yōu)選的�、等等。 此外����,TR-069管理協(xié)議典型地用于遠程設備管理。該協(xié)議使得CPE能夠通過遠程 管理服務器或自動配置服務器ACS從服務提供者網(wǎng)絡內(nèi)進行配置�����。這種TR-069管理協(xié)議 基于存儲在每個CPE中的對象模型�����。對象模型由多個參數(shù)組成��,所述參數(shù)可以通過遠程過 程調(diào)用來讀取或更改����。這些參數(shù)在對象模型中以類似于樹的結構進行組織�����。作為樹狀模型 的結果,一個參數(shù)可以被明確地尋址�,或者參數(shù)子集可以被尋址。ACS可以調(diào)用遠程過程調(diào) 用RPC��,通過使用如上所述的該特定參數(shù)或子集的尋址來檢索一個或多個參數(shù)的值����。ACS也 可以調(diào)用RPC更改參數(shù)或參數(shù)子集的值。此外�,ACS能夠調(diào)用RPC,其觸發(fā)對CPE上的軟件 的更新�����、對CPE上的軟件的安裝或移除等等�。因此,TR-069管理協(xié)議使得操作者能夠遠程 配置和管理CPE����,這意味著,用戶可以幾乎不費力地訪問一種或多種服務�。
TR-069協(xié)議還被用于遠程管理其它CPE,這些CPE更加專用于服務或者提供多種 服務���,例如�,開放服務網(wǎng)關發(fā)起組織0SGi服務平臺。不過�,通過使用這樣的0SGi,服務和應 用共享CPE上的一切����。這意味著,整個TR-069對象模型對于CPE上部署的服務和應用是可 用的���,并且可以被它們中任一個檢索和更改���。由此,每個遠程管理服務器或ACS能夠修改 TR-069對象模型以及其中存儲的所有參數(shù)��。這意味著����,在其上運行有與各種服務提供者有 關的多個服務的CPE上,每個服務提供者能夠修改其它操作者的服務和應用�。實際上,由于 對象模型是數(shù)據(jù)的單一可訪問集合����,僅通過對與其它操作者的服務或應用有關的參數(shù)的修 改,服務操作者相對于其它操作者能夠獲得優(yōu)勢。 為了避免對于TR-069對象模型中的自動配置的惡意使用�,以及為每個服務提供 者提供更安全的參數(shù)集合��,經(jīng)由視圖選擇器模塊自動地提供參數(shù)的安全集合�����,所述視圖選擇器模塊用于TR-069對象模型的管理���。這種模塊典型地包括用于基于憑證選擇和/或更 改多個參數(shù)中的一個或多個的裝置��。在2007年8月14日提交的申請?zhí)枮?7291009.4的 歐洲專利申請中描述了視圖選擇器模塊�����。此處描述了 通過允許基于憑證對參數(shù)的選擇或 者對參數(shù)的更改�,以下成為可能使得僅TR-069對象模塊的子集對于特定參與方可用�,所 述特定參與方諸如服務提供者、遠程管理服務器���、或ACS���。這意味著,特定參與方僅僅能夠 從特定TR-069參數(shù)中檢索信息�,所述特定參數(shù)諸如用于由該參與方安裝的應用或束的參 數(shù)���,或者對于每個人或所有應用或束可用的參數(shù)。類似地�����,僅多個參數(shù)可以被特定參與方更 改�����,而其它參數(shù)無法被改變����,例如因為他們不屬于該參與方、束或服務�。因此,對于操作者A 來說����,查看和/或修改與操作者B的服務有關的參數(shù)成為不可能。同樣地����,操作者A不再能 夠通過減少操作者B的服務的性能或質量從而獲得針對其服務相對于操作者B的不公平的 優(yōu)勢。 此外,本地網(wǎng)絡中兼容TR-069的客戶駐地設備CPE典型地與操作者網(wǎng)絡中的自動 配置服務器ACS協(xié)作地使用傳輸層安全/安全套接層(簡稱為TLS/SSL會話)��,用于它們的 TR-069對象模型參數(shù)的管理����。典型地����,ACS或代理終止該TLS/SSL會話,并自己管理CPE的 對象模型參數(shù)����。 必須說明的是,該解決方案具有若干缺陷 1.關于CPE的配置的知識在操作者的網(wǎng)絡中的ACE(或其代表)處進行維護��,而該 信息可能也是在本地網(wǎng)絡中本地需要的���,例如用于診斷工具����;以及 2. TLS/SSL協(xié)議需要非常高的存儲容量以及CPU功率來維護隧道端點的每個會話 的狀態(tài)���;以及 3.由于對TLS/SSL會話的使用���,通過該安全隧道的信息對于中間網(wǎng)絡設備是透明
的��。透明意味著�,通過的信息無法被讀取��,或者其無法被CPE和ACS之間的其它中間網(wǎng)絡設 備所解釋���,所述中間網(wǎng)絡設備例如是住宅家庭網(wǎng)關���。
發(fā)明內(nèi)容
本發(fā)明的目的是將對象模型的管理委托給操作者網(wǎng)絡中的其它可信實體,S卩�,ACS 將管理向其轉移、以及可信地用于部分地或全部地控制CPE的TR-069對象模型的代表���。本 發(fā)明的另一 目的是共享例如低成本的住宅家庭網(wǎng)關����、所需的非常高的存儲容量和CPU功 率����,以便維護TLS/SSL協(xié)議的隧道端點的每個會話的狀態(tài)。本發(fā)明的另一目的是提供對 TR-069對象模型的管理�,其對于CPE和ACS之間的中間可信網(wǎng)絡設備是不透明的�,即���,使得 中間可信網(wǎng)絡設備能夠進行干預���。 根據(jù)本發(fā)明,通過一種在設備的TR-069對象模型的管理中使用的安全模塊��,克服 了現(xiàn)有技術的缺陷���,并且實現(xiàn)了本發(fā)明的目的,所述對象模型包括多個參數(shù)�����,所述參數(shù)用于 由視圖選擇器模塊基于憑證進行選擇���,以及用于由此定義與所述設備相關聯(lián)的對象模型視 圖���,以及所述安全模塊包括用于將所述對象模型視圖關聯(lián)于安全策略的裝置,以及用于在 中間的網(wǎng)絡實體上配置所述安全策略的安全屬性的裝置��。 實際上����,取代于將TLS/SSL會話層協(xié)議用于TR-069CPE管理����, 一種關聯(lián)于TR-069 對象模型視圖加密的新的安全方法被用于CPE和ACS之間的TR-069管理會話����。安全策略 被分配到TR-069CPE對象模型的每個獨立視圖,并且相關的安全屬性在可信的中間網(wǎng)絡實體上進行配置��。因此��,僅具有對應于各個安全策略的正確安全屬性的那些網(wǎng)絡實體能夠控 制TR-069對象模型的特定視圖���。通過分發(fā)適當?shù)陌踩呗?����,TR-069CPE設備的管理可以被 操作者委托用于CPE和ACS之間的TR-069控制路徑上的所選擇的網(wǎng)絡實體集合���。這樣,其 接收中央ACS的管理任務��,并使得CPE的配置信息可用于駐留于其它中間的網(wǎng)絡實體上的 其它(半)可信的應用�����。 可選地,用于關聯(lián)的裝置適于安裝在遠程管理服務器����、TR-069管理代理或ACS上。
TR-069CPE對象模型的每個參數(shù)被分配給具有安全策略的某個對象模型視圖�,所 述安全策略的屬性包括特定加密和解密密鑰,并最終基于單獨的參數(shù)強制實施只讀或寫訪 問���。該分配可以由ACS使用初始標準TR-069SSL/TLS配置會話來執(zhí)行�。在初始配置之后��, ACS將某些安全策略部署在ACS和CPE之間的路徑上的選定的網(wǎng)絡單元集合上�����,諸如住宅網(wǎng) 關���。這些策略的屬性(具體而言是加密/解密密鑰)允許這些設備控制相關聯(lián)的CPE對象 模型視圖;這些設備僅能夠解密CPE對象模型視圖的參數(shù)及其值����,所述設備具有針對所述 參數(shù)及其值的必要的安全策略�����。同樣地�,為了改變其CPE對象模型視圖的參數(shù)的值�,這些中 間的設備需要與對象模型視圖的安全策略相關聯(lián)的正確加密密鑰。以此方式��,已從ACS獲 得正確的安全策略的那些網(wǎng)絡設備能夠訪問CPE的對象模型的某種視圖���;其它對象模型視 圖對于這些設備是不可訪問的�。 此外��,盡管TLS/SSL隧道未被用于針對TR-069CPE管理本身的層安全�����,但該TLS/ SSL協(xié)議可能仍被用于由中間網(wǎng)絡實體上的ACS對各個安全屬性的配置���。這意味著�����,TLS/ SSL協(xié)議的特征(諸如證書����、加密等)在各個安全屬性的配置期間被使用。應該注意的是�, 盡管為了便利而敘述了對TLS/SSL協(xié)議的使用,但本應用的設備和方法不限于此�。
此外,安全模塊進一步包括用于借助于加密協(xié)議與所述設備以及所述中間的網(wǎng) 絡實體進行通信的裝置�,所述加密協(xié)議基于已配置的安全屬性,并允許中間的網(wǎng)絡實體借 助于所述加密協(xié)議基于已配置的安全屬性控制所述設備的相關聯(lián)的對象模型視圖����。
可選地,所述加密協(xié)議借助于簡單對象訪問協(xié)議SOAP實現(xiàn)����,所述SOAP具有包 括已加密的TR-069對象模型消息的主體部分,以及包括對各個安全策略的未加密引用的 頭部部分��。實際上���,加密協(xié)議自身可以在SOAP級實現(xiàn),其中SOAP主體部分包含已加密的 TR-069消息和未加密的SOAP頭部�����,其指示出需要什么安全策略來解密內(nèi)容。通過讀取未 加密的SOAP頭部��,中間的網(wǎng)絡實體可以決定其能夠處理消息本身���,還是其需要將消息轉 發(fā)到ACS��。如果其具有正確的安全策略����,并決定應答消息本身�����,則中間設備使用來自相應的 安全語境的加密密鑰來解密TR-069消息并加密其響應�����。作為ACS,該中間設備將其TR-069 已加密響應發(fā)送到CPE����。從CPE的視角,該消息表現(xiàn)得如同其是由ACS發(fā)送的����,并且因此���,此 協(xié)議隱藏了 TR-069對象模型管理對CPE的代表。 必須要說明的是�����,最初被定義為簡單對象訪問協(xié)議的SOAP是一種用于在計算機 網(wǎng)絡的Web服務的實現(xiàn)中交換結構化信息的協(xié)議規(guī)范�����。其依賴于可擴展標記語言XML作為 其消息格式�,并通常依賴于其它應用層協(xié)議(最著名的是遠程過程調(diào)用RPC和HTTP)用于 消息協(xié)商和傳輸。SOAP構成了提供基本消息傳送框架的web服務協(xié)議棧的基礎層��,在所述 框架上可以構建抽象層��。 可選地�,中間的網(wǎng)絡實體由住宅網(wǎng)關實現(xiàn),并且所述設備借助于客戶駐地設備實 現(xiàn)��。最后���,所述模塊可以適于被集成到TR-069管理協(xié)議中。
應該注意�,在權利要求中使用的術語"包括"不應被解釋成限于其后列出的裝置���。 因此,表達法"一種包括裝置A和B的設備"的范圍不應被限制為僅由組件A和B組成的設 備�。其意味著,與本發(fā)明有關地�����,設備的相關組件是A和B�����。
通過結合附圖參考以下對實施例的描述�����,本發(fā)明的以上和其它目的和特征將變得 更加明顯�,以及發(fā)明本身將被最佳地理解,在附圖中
圖1表示本地接入網(wǎng)絡中安裝的安全模塊�����。
具體實施例方式
將借助于對于此處示出的不同塊的功能描述來說明根據(jù)本發(fā)明的設備根據(jù)圖1 中所示的其通信環(huán)境的工作方式���?����;诖嗣枋?�,所述塊的實際實現(xiàn)方式對于本領域技術人 員將是顯而易見的��,并因此不會進行詳細描述�����。此外��,在TR-069對象模型設備的管理中使 用的安全方法的原理工作方式將被更詳細地描述����。 圖1示出了在自動配置服務器ACS上具有TR-069管理代理114的接入本地網(wǎng)絡, 所述TR-069管理代理114耦合于中間網(wǎng)絡實體����,S卩,住宅網(wǎng)關105����,其隨之耦合于作為客戶 駐地設備106的設備���。 管理代理TR-069114包括安全模塊IOI���,安全模塊101隨之包括用于配置的裝 置����,即����,安全配置模塊108 ;用于關聯(lián)的裝置107 ;以及用于指示通信裝置(S卩,通信模塊 112)的裝置113�����。此外��,管理代理TR-069114包括視圖選擇器模塊102和通信模塊112�����。
客戶駐地設備106包括將根據(jù)其參數(shù)進行應用的視圖選擇器模塊102'�����、以及通 信模塊lll。 住宅網(wǎng)關105隨之包括已配置的安全屬性模塊109和通信模塊110�����。 必須要說明的是��,客戶駐地設備對象模型的多個參數(shù)由視圖選擇器模塊選擇����。該
選擇形成關聯(lián)于該CPEi的某種對象模型視圖OMVi。本地網(wǎng)絡中的客戶駐地設備106與操
作者網(wǎng)絡中的自動配置服務器的TR-069管理代理114進行通信��,所述TR-069管理代理114
用于對其TR-069對象模型參數(shù)的管理�。管理代理114管理和控制客戶駐地設備CPEi的對
象模型參數(shù)。 根據(jù)此基本思想�����,所生成的對象模型視圖OMVi關聯(lián)于某種安全策略SPi���。所述某 種安全策略SPi定義了包括特定加密和解密密鑰的屬性�。對象模型視圖OMVi與某種安全 策略SPi的關聯(lián)由位于管理代理114的安全模塊101的用于關聯(lián)的裝置107執(zhí)行�����。
基于所述關聯(lián),安全策略SPi的屬性由住宅網(wǎng)關上的安全模塊的安全配置模塊來 配置�,即,所述屬性被安全模塊101的安全配置模塊108轉發(fā)和存儲到住宅網(wǎng)關106的已配 置安全屬性模塊109上��。必須要說明的是�����,可以通過使用初始標準TR-069SSL/TLS配置會 話而由安全模塊101執(zhí)行分配��。 在位于住宅網(wǎng)關106的已配置安全屬性模塊的初始配置之后�,隨后的TR-069通信 會話可以取消��。TR-069管理代理114的通信模塊112借助于加密協(xié)議分別與CPEi設備106 和住宅網(wǎng)關105的類似通信模塊111和110進行通信���。根據(jù)本申請���,該加密協(xié)議基于已配 置的安全屬性,并由此允許中間的住宅網(wǎng)關105借助于該加密協(xié)議���,取代TR-069管理代理114來控制設備106的相關聯(lián)的對象模型視圖0MVi 103�,所述加密協(xié)議基于已配置的安全屬性�。 TR-069管理代理將某些安全策略部署在TR-069管理代理和CPE之間的路徑上的 網(wǎng)絡單元上����,諸如住宅網(wǎng)關105�。這些策略的屬性(具體而言是加密/解密密鑰)允許中間 的網(wǎng)絡實體控制相關聯(lián)的CPE對象模型視圖。實際上�����,使得中間的網(wǎng)絡實體能夠解密CPE 對象模型視圖的參數(shù)及其值��,所述中間的網(wǎng)絡實體針對所述參數(shù)及其值接收了必要的安全 策略����。同樣地,為了改變其CPE對象模型視圖的參數(shù)的值�,中間的網(wǎng)絡實體需要與對象模型 視圖的安全策略相關聯(lián)的正確加密密鑰。以此方式�����,僅僅已從ACS獲得的正確安全策略的 那些網(wǎng)絡設備能夠訪問CPE的對象模型的某種視圖�,而其它對象模型視圖對于這些設備是 不可訪問的。 最后要注意的是���,以上根據(jù)功能塊描述了本發(fā)明的實施例��。通過以上給出的這些
塊的功能描述�����,設計出怎樣可以通過公知的電子組件制造這些塊的實施例的電子設備�,對
于本領域技術人員將很明顯。因此�,沒有給出功能塊的內(nèi)容的詳細體系結構。 盡管以上已經(jīng)結合特定裝置描述了本發(fā)明的原理��,但應該清楚地理解�����,該描述僅
作為示例�,而非作為對本發(fā)明的范圍的限制�����,本發(fā)明的范圍由所附權利要求所限定����。
權利要求
一種在設備(106)的TR-069對象模型的管理中使用的安全模塊(101),所述對象模型包括多個參數(shù)�,所述參數(shù)用于由視圖選擇器模塊(102����,107)基于憑證進行選擇����,以及用于由此定義與所述設備(106)相關聯(lián)的對象模型視圖(103),所述安全模塊的特征在于���,所述安全模塊(101)包括用于將所述對象模型視圖(103)關聯(lián)于安全策略(104)的裝置(107)�,以及用于在中間的網(wǎng)絡實體(105)上配置所述安全策略(104)的安全屬性的裝置(108�,109)。
2. 根據(jù)權利要求l所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI)����,其特征在于,所述用于關聯(lián)的裝置(107)適于安裝在遠程管理服務器(114)上�。
3. 根據(jù)權利要求l所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI),其特征在于�����,所述安全模塊(101)使用傳輸層安全/安全套接層協(xié)議����,用于在所述中 間的實體(105)上配置所述安全屬性����。
4. 根據(jù)權利要求l所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI)����,其特征在于,所述安全模塊(101)進一步包括指示裝置(113)���,用于指示用于借助于 加密協(xié)議與所述設備(106)以及所述中間的網(wǎng)絡實體(105)進行通信的裝置(112)�����,所述加 密協(xié)議基于所述已配置的安全屬性���,并由此允許所述中間的網(wǎng)絡實體(105)借助于所述加 密協(xié)議基于已配置的安全屬性控制所述設備(106)的所述相關聯(lián)的對象模型視圖(103)����。
5. 根據(jù)權利要求4所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI),其特征在于�,所述加密協(xié)議借助于簡單對象訪問協(xié)議(SOAP)實現(xiàn),所述簡單對象訪 問協(xié)議(SOAP)具有包括已加密的TR-069對象模型消息的主體部分�,以及包括對所述安全 策略(SPi)的未加密引用的頭部部分。
6. 根據(jù)權利要求l所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI),其特征在于���,所述中間的網(wǎng)絡實體(105)由住宅網(wǎng)關實現(xiàn)���。
7. 根據(jù)權利要求l所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI),其特征在于��,所述設備是客戶駐地設備(106)����。
8. 根據(jù)權利要求l所述的在TR-069對象模型設備(106)的管理中使用的安全模塊 (IOI),其特征在于�,所述模塊(101)適于被集成到TR069管理協(xié)議中。
9. 一種在TR-069對象模型設備的管理中使用的安全方法����,所述對象模型包括多個參 數(shù),所述參數(shù)用于由視圖選擇器模塊(102,107)基于憑證進行選擇��,以及用于由此定義與 所述設備(106)相關聯(lián)的對象模型視圖(103)�,所述安全方法的特征在于,所述安全方法 包括將所述對象模型視圖(103)關聯(lián)于安全策略(104)的步驟�����,以及在中間的網(wǎng)絡實體 (105)上配置所述安全策略(104)的安全屬性的步驟。
全文摘要
本發(fā)明涉及一種在設備的TR-069對象模型的管理中使用的安全模塊����。所述對象模型包括多個參數(shù),所述參數(shù)用于由視圖選擇器模塊基于憑證進行選擇��,以及用于由此定義與所述設備相關聯(lián)的對象模型視圖��。所述安全模塊包括用于將所述對象模型視圖關聯(lián)于安全策略的裝置����,以及用于在中間的網(wǎng)絡實體上配置所述安全策略的安全屬性的裝置。
文檔編號H04L29/06GK101753564SQ20091022606
公開日2010年6月23日 申請日期2009年11月25日 優(yōu)先權日2008年12月2日
發(fā)明者C·布沙, P·尤斯滕, T·范萊文 申請人:阿爾卡特朗訊公司