本发明专利技术涉及一种用于在TR-069对象模型(101)管理中使用的查看选择器模块(305)。TR-069对象模型(101)包括多个参数(102……108)。所述模块(305)包括多个装置,用于基于凭证选择和/或改变一个或多个所述多个参数(102……108)。
【技术实现步骤摘要】
本专利技术主要涉及远程管理,即从位于网络中的任何位置具有到CPE设备的连接的服务器,在客户端设备(CPE)上安装、配置和移除应用或服务软件模块-所谓的“组件”(bundle)-。在本专利申请中,服务器被称为自动配置服务器或远程管理服务器。CPE或客户设备的示例是数字用户线(DSL)调制解调器、机顶盒(STB)、诸如移动电话、个人数字助理(PDA)等无线终端。在本专利技术的上下文中,客户设备也可以是位于网络中的设备,其上安装有远程管理服务,例如DSLAM、远程单元(RU)、服务导板(blade)等。更特别地,本专利技术涉及对属于特定的服务或运营商的参数子集的管理。
技术介绍
连接到诸如数字用户线(xDSL)网络的宽带接入网络的家庭网络通常包括客户端设备(CPE)。例如,xDSL调制解调器一侧连接到家庭网络中的一个或多个应用,另一侧连接到诸如数字用户线接入复用器(DSLAM)的xDSL服务提供商节点,或中心局中的其他业务聚合节点。CPE和DSLAM两者之间的链路用来传送信息,其需要在CPE和DSLAM两者之间建立通信会话。建立通信会话通常包括例如设备之间的同步、定义差错纠正系统、确定传输速率等步骤。为了实现这个目的,调制解调器需要与那些步骤相关的信息。例如,他需要知道哪些差错纠正码是可用的、哪些速率是可用的、哪些编码方法是优选的等。由制造商在CPE中预先定义这样的设置是可行的。然而,每个服务提供商可能为他自己的接入网使用不同的设置组合。这意味着制造商将必须为CPE中的每个设置组合制造一个CPE,当然这太复杂了并且不可行。为了克服该问题,TR-069管理协议被用于远程设备的管理。该协议使-->得CPE能够被服务提供商网络内的远程管理服务器或自动配置服务器(ACS,Auto-Configuration Server)配置。这样的ACS能提供CPE所需要的所有信息,以建立CPE和服务提供商网络两者之间的通信链路。运营商能够容易地重新配置ACS,并且如果支持TR-069管理协议则每个CPE都可以被配置。这样,每个服务提供商能够将他的设置提供给任何制造商的CPE,与预先配置的CPE相比这可行得多。TR-069管理协议基于存储在每个CPE中的对象模型(Object Model)。该对象模型由多个能够由远程进程调用来读取或改变的参数组成。这些参数以树型结构被组织在对象模型中。树模型的结果是参数可以被明确地寻址或者参数的子集可以被寻址。设想下面的示例,树根被称为“设备”,第一参数子集被称为“传输”,并且在该子集内有两个参数“上游(upstream)速率”和“下游(downstream)速率”。对这些参数之一的明确的标记可以是“设备.传输.上行速率”或“设备.传输.下行速率”。然而,通过省略地址中的最后部分,该子集中的所有参数都能够通过“设备.传输”而被寻址。ACS能够调用远程进程调用(RPC,Remote Procedure Call),使用上面描述的该特定参数或子集的地址,来检索一个多个参数值。ACS还能调用RPC来改变参数或参数子集的值。而且,ACS能调用RPC,其触发CPE上的软件更新、CPE上的软件安装或移除等。因此,TR-069管理协议使得运营商能够远程配置和管理CPE,这意味着用户能够以很少的努力来接入一个或多个服务。上文描述的自动配置对于仅由单独的服务提供商诸如xDSL调制解调器使用的CPE可以良好的运行,其仅由用户所属的接入网络的服务提供商管理。然而,TR-069协议还被用于远程管理其他具有更多特定的服务或提供不同服务的CPE。一个这样的特定的示例是开放服务网关规范(OSGi,Open Service Gateway initiative)服务平台,其是基于java的服务平台,该服务平台运行在被远程管理的客户设备内的java虚拟机(JVM)之上。客户设备中的OSGi服务平台的存在使得能够从网络中任何位置的自动配置服务器来远程安装、更新和/或移除组件,即软件模块或组件,例如文件传送协议(FTP)应用,而不中断客户设备的操作。这样,软件应用的安装,更新软件应用到新的版本、重新配置应用,添加或激活应用的新特性、以及从客户设备移除应用成为可能而不用派出技术人员到客户端,并且不-->需要客户的介入。由于该管理平台,运行在单独的客户设备上的软件服务或应用能够彼此共享他们的能力。诸如OSGi的服务平台的缺点是服务和应用共享CPE上的一切。整个TR-069对象模型对于部署在CPE上的服务和应用是可用的,并且可以被他们中的任何一个检索或改变。同样,每个远程管理服务器或ACS都能够修改TR-069对象模型以及存储在其中的所有参数。这意味着在其上运行有与不同的服务提供商相关的多个服务的CPE上,每个服务提供商都能够修改其他运营商的服务和应用。因此其主要的缺点是,由于对象模型是单独的可访问的数据组,因而服务运营商可以简单地通过修改与其他运营商的服务或应用相关的参数而优于其他运营商。因此,对于多个应用由越来越多的服务提供商部署在CPE上的演进环境,显然当前的模型不是可行的。本专利技术的目的是避免TR-069对象模型中的自动配置的恶意使用。本专利技术的另一个目的是为每个服务提供商提供更安全的参数组。而且本专利技术的另一个目的是自动地提供这样的安全参数。
技术实现思路
根据本专利技术,现有技术的缺点被克服,并且通过用于在TR-069对象模型的管理中使用的查看选择器模块来实现本专利技术的目的,所述对象模型包括多个参数,并且所述模块包括用于基于信任选择和/或改变一个或多个所述多个参数的装置。确实,通过基于凭证允许参数的选择或参数的改变,使得仅有TR-069对象模型的子集对于特定方,例如服务提供商、远程管理服务器或ACS是可用的成为可能。这意味着该特定方仅能从特定的参数,例如由该方安装的那些应用或组件,或者对于每个人或所有应用或组件都是可用的参数,来检索信息。类似地,仅有一些参数可以由特定方来改变,而其他参数不能被改变,例如由于他们不属于该特定方、组件或服务。因此,运营商A查看和/或修改与运营商B的服务相关的参数是不可能的。同样,运营商A不再能通过降低运营商B的服务的容量或质量而使其服务不公平地优于运营商B。注意到RFC3415标题为“View-based Access Control Model(VACM)-->for Simple Network Management Protocol(SNMP)”中描述的简单网络管理协议(SNMP)中的接入控制,还包括使用访问凭证(credentials)来确定一方是否具有对参数的读、写和/或通知的权利。然而,在诸如计算机、接入点、路由器、交换机、调制解调器等设备上安装对SNMP协议的支持通常需要人的交互。管理员必须确保设备上存在该软件并创建了配置文件。这些配置文件一方面是不同的用户或用户组访问该特定设备上可用参数的特许操作(privilege)。因此,使用SNMP的方案被分为两部分,一个是管理员对协议的安装或配置以及对该协议的支持,第二部分是使用SNMP协议为特定的设备检索信息和/或修改参数。由于SNMP环境中实现的原理在没有创造性工作的情况下不能容易地转换到TR-069环境,因而只包括一个部分的TR-069本文档来自技高网...
【技术保护点】
一种用于在TR-069对象模型(101)的管理中使用的查看选择器模块(305),所述对象模型(101)包括多个参数(102……108),其特征在于,所述模块(305)包括用于基于凭证选择和/或改变一个或多个所述多个参数(102……108)的装置。
【技术特征摘要】
EP 2007-8-14 07291009.41.一种用于在TR-069对象模型(101)的管理中使用的查看选择器模块(305),所述对象模型(101)包括多个参数(102......108),其特征在于,所述模块(305)包括用于基于凭证选择和/或改变一个或多个所述多个参数(102......108)的装置。2.根据权利要求1所述的用于在TR-069对象模型(101)的管理中使用的查看选择器模块(305),其特征在于,所述模块(305)还包括用于基于所述凭证限制访问下列中的一个或多个的装置:-所述多个参数(102......108)中的一个或多个参数的可见性;-所述多个参数(102......108)中的一个或多个参数的可变性;以及-所述多个参数(102......108)中的一个或多个参数的管理。3.根据权利要求1所述的用于在TR-069对象模型(101)的管理中使用的查看选择器模块(305),其特征在于,所述凭证是下列中的一个或多个:-与一个或多个所...
【专利技术属性】
技术研发人员:PMEJ贾斯滕,C史蒂文斯,WM李肯斯,J柯本斯,C布沙,WJA埃克,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。