专利名称:用于tr-069对象管理的模块和相关联方法
技术领域:
本发明涉及远程管理,即,从位于网络中任意位置的服务器对客户驻地设备(CPE) 上的应用或服务软件模块(被称为"束(bundle)")进行安装、配置和移除,所述服务器具有 与CPE设备的连通性。在此申请中,所述服务器被称为自动配置服务器或远程管理服务器。 CPE或客户设备的示例是数字订户线路(DSL)调制解调器、机顶盒(STB)、诸如移动电话的 无线终端、个人数字助理(PDA)等等。在本申请的上下文中,客户设备还可以是驻留于网络 中的设备,在所述网络上安装了远程管理服务,诸如DSLAM、远程单元(RU)、服务刀片等等。 更具体地,本发明涉及对属于特定服务或操作者的参数子集的管理。
背景技术:
连接于宽带接入网络(诸如数字订户线路(xDSL)网络)的本地网络包含客户驻 地设备,诸如xDSL调制解调器,其一端连接于本地网络中的一个或多个装置,另一端连接 于xDSL服务提供者的节点,诸如数字订户线路接入复用器DSLAM或中央局中的业务聚集节 点。该CPE与DSLAM之间的链路被用于传输信息,其需要在该CPE与DSLAM之间建立通信 会话。建立通信会话典型地涉及以下步骤,诸如在设备之间同步、定义纠错系统、确定传送 速度等等。为了实现这一方法,调制解调器需要与这些步骤有关的信息。例如,其需要知道 哪些纠错代码可用、可以使用哪些速度、哪些编码是优选的、等等。 此外,TR-069管理协议典型地用于远程设备管理。该协议使得CPE能够通过远程 管理服务器或自动配置服务器ACS从服务提供者网络内进行配置。这种TR-069管理协议 基于存储在每个CPE中的对象模型。对象模型由多个参数组成,所述参数可以通过远程过 程调用来读取或更改。这些参数在对象模型中以类似于树的结构进行组织。作为树状模型 的结果,一个参数可以被明确地寻址,或者参数子集可以被寻址。ACS可以调用远程过程调 用RPC,通过使用如上所述的该特定参数或子集的寻址来检索一个或多个参数的值。ACS也 可以调用RPC更改参数或参数子集的值。此外,ACS能够调用RPC,其触发对CPE上的软件 的更新、对CPE上的软件的安装或移除等等。因此,TR-069管理协议使得操作者能够远程 配置和管理CPE,这意味着,用户可以几乎不费力地访问一种或多种服务。
TR-069协议还被用于远程管理其它CPE,这些CPE更加专用于服务或者提供多种 服务,例如,开放服务网关发起组织0SGi服务平台。不过,通过使用这样的0SGi,服务和应 用共享CPE上的一切。这意味着,整个TR-069对象模型对于CPE上部署的服务和应用是可 用的,并且可以被它们中任一个检索和更改。由此,每个远程管理服务器或ACS能够修改 TR-069对象模型以及其中存储的所有参数。这意味着,在其上运行有与各种服务提供者有 关的多个服务的CPE上,每个服务提供者能够修改其它操作者的服务和应用。实际上,由于 对象模型是数据的单一可访问集合,仅通过对与其它操作者的服务或应用有关的参数的修 改,服务操作者相对于其它操作者能够获得优势。 为了避免对于TR-069对象模型中的自动配置的恶意使用,以及为每个服务提供 者提供更安全的参数集合,经由视图选择器模块自动地提供参数的安全集合,所述视图选择器模块用于TR-069对象模型的管理。这种模块典型地包括用于基于凭证选择和/或更 改多个参数中的一个或多个的装置。在2007年8月14日提交的申请号为07291009.4的 欧洲专利申请中描述了视图选择器模块。此处描述了 通过允许基于凭证对参数的选择或 者对参数的更改,以下成为可能使得仅TR-069对象模块的子集对于特定参与方可用,所 述特定参与方诸如服务提供者、远程管理服务器、或ACS。这意味着,特定参与方仅仅能够 从特定TR-069参数中检索信息,所述特定参数诸如用于由该参与方安装的应用或束的参 数,或者对于每个人或所有应用或束可用的参数。类似地,仅多个参数可以被特定参与方更 改,而其它参数无法被改变,例如因为他们不属于该参与方、束或服务。因此,对于操作者A 来说,查看和/或修改与操作者B的服务有关的参数成为不可能。同样地,操作者A不再能 够通过减少操作者B的服务的性能或质量从而获得针对其服务相对于操作者B的不公平的 优势。 此外,本地网络中兼容TR-069的客户驻地设备CPE典型地与操作者网络中的自动 配置服务器ACS协作地使用传输层安全/安全套接层(简称为TLS/SSL会话),用于它们的 TR-069对象模型参数的管理。典型地,ACS或代理终止该TLS/SSL会话,并自己管理CPE的 对象模型参数。 必须说明的是,该解决方案具有若干缺陷 1.关于CPE的配置的知识在操作者的网络中的ACE(或其代表)处进行维护,而该 信息可能也是在本地网络中本地需要的,例如用于诊断工具;以及 2. TLS/SSL协议需要非常高的存储容量以及CPU功率来维护隧道端点的每个会话 的状态;以及 3.由于对TLS/SSL会话的使用,通过该安全隧道的信息对于中间网络设备是透明
的。透明意味着,通过的信息无法被读取,或者其无法被CPE和ACS之间的其它中间网络设 备所解释,所述中间网络设备例如是住宅家庭网关。
发明内容
本发明的目的是将对象模型的管理委托给操作者网络中的其它可信实体,S卩,ACS 将管理向其转移、以及可信地用于部分地或全部地控制CPE的TR-069对象模型的代表。本 发明的另一 目的是共享例如低成本的住宅家庭网关、所需的非常高的存储容量和CPU功 率,以便维护TLS/SSL协议的隧道端点的每个会话的状态。本发明的另一目的是提供对 TR-069对象模型的管理,其对于CPE和ACS之间的中间可信网络设备是不透明的,即,使得 中间可信网络设备能够进行干预。 根据本发明,通过一种在设备的TR-069对象模型的管理中使用的安全模块,克服 了现有技术的缺陷,并且实现了本发明的目的,所述对象模型包括多个参数,所述参数用于 由视图选择器模块基于凭证进行选择,以及用于由此定义与所述设备相关联的对象模型视 图,以及所述安全模块包括用于将所述对象模型视图关联于安全策略的装置,以及用于在 中间的网络实体上配置所述安全策略的安全属性的装置。 实际上,取代于将TLS/SSL会话层协议用于TR-069CPE管理, 一种关联于TR-069 对象模型视图加密的新的安全方法被用于CPE和ACS之间的TR-069管理会话。安全策略 被分配到TR-069CPE对象模型的每个独立视图,并且相关的安全属性在可信的中间网络实体上进行配置。因此,仅具有对应于各个安全策略的正确安全属性的那些网络实体能够控 制TR-069对象模型的特定视图。通过分发适当的安全策略,TR-069CPE设备的管理可以被 操作者委托用于CPE和ACS之间的TR-069控制路径上的所选择的网络实体集合。这样,其 接收中央ACS的管理任务,并使得CPE的配置信息可用于驻留于其它中间的网络实体上的 其它(半)可信的应用。 可选地,用于关联的装置适于安装在远程管理服务器、TR-069管理代理或ACS上。
TR-069CPE对象模型的每个参数被分配给具有安全策略的某个对象模型视图,所 述安全策略的属性包括特定加密和解密密钥,并最终基于单独的参数强制实施只读或写访 问。该分配可以由ACS使用初始标准TR-069SSL/TLS配置会话来执行。在初始配置之后, ACS将某些安全策略部署在ACS和CPE之间的路径上的选定的网络单元集合上,诸如住宅网 关。这些策略的属性(具体而言是加密/解密密钥)允许这些设备控制相关联的CPE对象 模型视图;这些设备仅能够解密CPE对象模型视图的参数及其值,所述设备具有针对所述 参数及其值的必要的安全策略。同样地,为了改变其CPE对象模型视图的参数的值,这些中 间的设备需要与对象模型视图的安全策略相关联的正确加密密钥。以此方式,已从ACS获 得正确的安全策略的那些网络设备能够访问CPE的对象模型的某种视图;其它对象模型视 图对于这些设备是不可访问的。 此外,尽管TLS/SSL隧道未被用于针对TR-069CPE管理本身的层安全,但该TLS/ SSL协议可能仍被用于由中间网络实体上的ACS对各个安全属性的配置。这意味着,TLS/ SSL协议的特征(诸如证书、加密等)在各个安全属性的配置期间被使用。应该注意的是, 尽管为了便利而叙述了对TLS/SSL协议的使用,但本应用的设备和方法不限于此。
此外,安全模块进一步包括用于借助于加密协议与所述设备以及所述中间的网 络实体进行通信的装置,所述加密协议基于已配置的安全属性,并允许中间的网络实体借 助于所述加密协议基于已配置的安全属性控制所述设备的相关联的对象模型视图。
可选地,所述加密协议借助于简单对象访问协议SOAP实现,所述SOAP具有包 括已加密的TR-069对象模型消息的主体部分,以及包括对各个安全策略的未加密引用的 头部部分。实际上,加密协议自身可以在SOAP级实现,其中SOAP主体部分包含已加密的 TR-069消息和未加密的SOAP头部,其指示出需要什么安全策略来解密内容。通过读取未 加密的SOAP头部,中间的网络实体可以决定其能够处理消息本身,还是其需要将消息转 发到ACS。如果其具有正确的安全策略,并决定应答消息本身,则中间设备使用来自相应的 安全语境的加密密钥来解密TR-069消息并加密其响应。作为ACS,该中间设备将其TR-069 已加密响应发送到CPE。从CPE的视角,该消息表现得如同其是由ACS发送的,并且因此,此 协议隐藏了 TR-069对象模型管理对CPE的代表。 必须要说明的是,最初被定义为简单对象访问协议的SOAP是一种用于在计算机 网络的Web服务的实现中交换结构化信息的协议规范。其依赖于可扩展标记语言XML作为 其消息格式,并通常依赖于其它应用层协议(最著名的是远程过程调用RPC和HTTP)用于 消息协商和传输。SOAP构成了提供基本消息传送框架的web服务协议栈的基础层,在所述 框架上可以构建抽象层。 可选地,中间的网络实体由住宅网关实现,并且所述设备借助于客户驻地设备实 现。最后,所述模块可以适于被集成到TR-069管理协议中。
应该注意,在权利要求中使用的术语"包括"不应被解释成限于其后列出的装置。 因此,表达法"一种包括装置A和B的设备"的范围不应被限制为仅由组件A和B组成的设 备。其意味着,与本发明有关地,设备的相关组件是A和B。
通过结合附图参考以下对实施例的描述,本发明的以上和其它目的和特征将变得 更加明显,以及发明本身将被最佳地理解,在附图中
图1表示本地接入网络中安装的安全模块。
具体实施例方式
将借助于对于此处示出的不同块的功能描述来说明根据本发明的设备根据图1 中所示的其通信环境的工作方式。基于此描述,所述块的实际实现方式对于本领域技术人 员将是显而易见的,并因此不会进行详细描述。此外,在TR-069对象模型设备的管理中使 用的安全方法的原理工作方式将被更详细地描述。 图1示出了在自动配置服务器ACS上具有TR-069管理代理114的接入本地网络, 所述TR-069管理代理114耦合于中间网络实体,S卩,住宅网关105,其随之耦合于作为客户 驻地设备106的设备。 管理代理TR-069114包括安全模块IOI,安全模块101随之包括用于配置的装 置,即,安全配置模块108 ;用于关联的装置107 ;以及用于指示通信装置(S卩,通信模块 112)的装置113。此外,管理代理TR-069114包括视图选择器模块102和通信模块112。
客户驻地设备106包括将根据其参数进行应用的视图选择器模块102'、以及通 信模块lll。 住宅网关105随之包括已配置的安全属性模块109和通信模块110。 必须要说明的是,客户驻地设备对象模型的多个参数由视图选择器模块选择。该
选择形成关联于该CPEi的某种对象模型视图OMVi。本地网络中的客户驻地设备106与操
作者网络中的自动配置服务器的TR-069管理代理114进行通信,所述TR-069管理代理114
用于对其TR-069对象模型参数的管理。管理代理114管理和控制客户驻地设备CPEi的对
象模型参数。 根据此基本思想,所生成的对象模型视图OMVi关联于某种安全策略SPi。所述某 种安全策略SPi定义了包括特定加密和解密密钥的属性。对象模型视图OMVi与某种安全 策略SPi的关联由位于管理代理114的安全模块101的用于关联的装置107执行。
基于所述关联,安全策略SPi的属性由住宅网关上的安全模块的安全配置模块来 配置,即,所述属性被安全模块101的安全配置模块108转发和存储到住宅网关106的已配 置安全属性模块109上。必须要说明的是,可以通过使用初始标准TR-069SSL/TLS配置会 话而由安全模块101执行分配。 在位于住宅网关106的已配置安全属性模块的初始配置之后,随后的TR-069通信 会话可以取消。TR-069管理代理114的通信模块112借助于加密协议分别与CPEi设备106 和住宅网关105的类似通信模块111和110进行通信。根据本申请,该加密协议基于已配 置的安全属性,并由此允许中间的住宅网关105借助于该加密协议,取代TR-069管理代理114来控制设备106的相关联的对象模型视图0MVi 103,所述加密协议基于已配置的安全属性。 TR-069管理代理将某些安全策略部署在TR-069管理代理和CPE之间的路径上的 网络单元上,诸如住宅网关105。这些策略的属性(具体而言是加密/解密密钥)允许中间 的网络实体控制相关联的CPE对象模型视图。实际上,使得中间的网络实体能够解密CPE 对象模型视图的参数及其值,所述中间的网络实体针对所述参数及其值接收了必要的安全 策略。同样地,为了改变其CPE对象模型视图的参数的值,中间的网络实体需要与对象模型 视图的安全策略相关联的正确加密密钥。以此方式,仅仅已从ACS获得的正确安全策略的 那些网络设备能够访问CPE的对象模型的某种视图,而其它对象模型视图对于这些设备是 不可访问的。 最后要注意的是,以上根据功能块描述了本发明的实施例。通过以上给出的这些
块的功能描述,设计出怎样可以通过公知的电子组件制造这些块的实施例的电子设备,对
于本领域技术人员将很明显。因此,没有给出功能块的内容的详细体系结构。 尽管以上已经结合特定装置描述了本发明的原理,但应该清楚地理解,该描述仅
作为示例,而非作为对本发明的范围的限制,本发明的范围由所附权利要求所限定。
权利要求
一种在设备(106)的TR-069对象模型的管理中使用的安全模块(101),所述对象模型包括多个参数,所述参数用于由视图选择器模块(102,107)基于凭证进行选择,以及用于由此定义与所述设备(106)相关联的对象模型视图(103),所述安全模块的特征在于,所述安全模块(101)包括用于将所述对象模型视图(103)关联于安全策略(104)的装置(107),以及用于在中间的网络实体(105)上配置所述安全策略(104)的安全属性的装置(108,109)。
2. 根据权利要求l所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述用于关联的装置(107)适于安装在远程管理服务器(114)上。
3. 根据权利要求l所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述安全模块(101)使用传输层安全/安全套接层协议,用于在所述中 间的实体(105)上配置所述安全属性。
4. 根据权利要求l所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述安全模块(101)进一步包括指示装置(113),用于指示用于借助于 加密协议与所述设备(106)以及所述中间的网络实体(105)进行通信的装置(112),所述加 密协议基于所述已配置的安全属性,并由此允许所述中间的网络实体(105)借助于所述加 密协议基于已配置的安全属性控制所述设备(106)的所述相关联的对象模型视图(103)。
5. 根据权利要求4所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述加密协议借助于简单对象访问协议(SOAP)实现,所述简单对象访 问协议(SOAP)具有包括已加密的TR-069对象模型消息的主体部分,以及包括对所述安全 策略(SPi)的未加密引用的头部部分。
6. 根据权利要求l所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述中间的网络实体(105)由住宅网关实现。
7. 根据权利要求l所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述设备是客户驻地设备(106)。
8. 根据权利要求l所述的在TR-069对象模型设备(106)的管理中使用的安全模块 (IOI),其特征在于,所述模块(101)适于被集成到TR069管理协议中。
9. 一种在TR-069对象模型设备的管理中使用的安全方法,所述对象模型包括多个参 数,所述参数用于由视图选择器模块(102,107)基于凭证进行选择,以及用于由此定义与 所述设备(106)相关联的对象模型视图(103),所述安全方法的特征在于,所述安全方法 包括将所述对象模型视图(103)关联于安全策略(104)的步骤,以及在中间的网络实体 (105)上配置所述安全策略(104)的安全属性的步骤。
全文摘要
本发明涉及一种在设备的TR-069对象模型的管理中使用的安全模块。所述对象模型包括多个参数,所述参数用于由视图选择器模块基于凭证进行选择,以及用于由此定义与所述设备相关联的对象模型视图。所述安全模块包括用于将所述对象模型视图关联于安全策略的装置,以及用于在中间的网络实体上配置所述安全策略的安全属性的装置。
文档编号H04L29/06GK101753564SQ20091022606
公开日2010年6月23日 申请日期2009年11月25日 优先权日2008年12月2日
发明者C·布沙, P·尤斯滕, T·范莱文 申请人:阿尔卡特朗讯公司