CN101753564B - 用于tr-069对象管理的模块和相关联方法 - Google Patents
用于tr-069对象管理的模块和相关联方法 Download PDFInfo
- Publication number
- CN101753564B CN101753564B CN200910226064.2A CN200910226064A CN101753564B CN 101753564 B CN101753564 B CN 101753564B CN 200910226064 A CN200910226064 A CN 200910226064A CN 101753564 B CN101753564 B CN 101753564B
- Authority
- CN
- China
- Prior art keywords
- object model
- equipment
- security
- management
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 11
- 239000003795 chemical substances by application Substances 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 239000000344 soap Substances 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 239000011469 building brick Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种在设备的TR-069对象模型的管理中使用的安全模块。所述对象模型包括多个参数,所述参数用于由视图选择器模块基于凭证进行选择,以及用于由此定义与所述设备相关联的对象模型视图。所述安全模块包括:用于将所述对象模型视图关联于安全策略的装置,以及用于在中间的网络实体上配置所述安全策略的安全属性的装置。
Description
技术领域
本发明涉及远程管理,即,从位于网络中任意位置的服务器对客户驻地设备(CPE)上的应用或服务软件模块(被称为“束(bundle)”)进行安装、配置和移除,所述服务器具有与CPE设备的连通性。在此申请中,所述服务器被称为自动配置服务器或远程管理服务器。CPE或客户设备的示例是数字订户线路(DSL)调制解调器、机顶盒(STB)、诸如移动电话的无线终端、个人数字助理(PDA)等等。在本申请的上下文中,客户设备还可以是驻留于网络中的设备,在所述网络上安装了远程管理服务,诸如DSLAM、远程单元(RU)、服务刀片等等。更具体地,本发明涉及对属于特定服务或操作者的参数子集的管理。
背景技术
连接于宽带接入网络(诸如数字订户线路(xDSL)网络)的本地网络包含客户驻地设备,诸如xDSL调制解调器,其一端连接于本地网络中的一个或多个装置,另一端连接于xDSL服务提供者的节点,诸如数字订户线路接入复用器DSLAM或中央局中的业务聚集节点。该CPE与DSLAM之间的链路被用于传输信息,其需要在该CPE与DSLAM之间建立通信会话。建立通信会话典型地涉及以下步骤,诸如:在设备之间同步、定义纠错系统、确定传送速度等等。为了实现这一方法,调制解调器需要与这些步骤有关的信息。例如,其需要知道哪些纠错代码可用、可以使用哪些速度、哪些编码是优选的、等等。
此外,TR-069管理协议典型地用于远程设备管理。该协议使得CPE能够通过远程管理服务器或自动配置服务器ACS从服务提供者网络内进行配置。这种TR-069管理协议基于存储在每个CPE中的对象模型。对象模型由多个参数组成,所述参数可以通过远程过程调用来读取或更改。这些参数在对象模型中以类似于树的结构进行组织。作为树状模型的结果,一个参数可以被明确地寻址,或者参数子集可以被寻址。ACS可以调用远程过程调用RPC,通过使用如上所述的该特定参数或子集的寻址来检索一个或多个参数的值。ACS也可以调用RPC更改参数或参数子集的值。此外,ACS能够调用RPC,其触发对CPE上的软件的更新、对CPE上的软件的安装或移除等等。因此,TR-069管理协议使得操作者能够远程配置和管理CPE,这意味着,用户可以几乎不费力地访问一种或多种服务。
TR-069协议还被用于远程管理其它CPE,这些CPE更加专用于服务或者提供多种服务,例如,开放服务网关发起组织OSGi服务平台。不过,通过使用这样的OSGi,服务和应用共享CPE上的一切。这意味着,整个TR-069对象模型对于CPE上部署的服务和应用是可用的,并且可以被它们中任一个检索和更改。由此,每个远程管理服务器或ACS能够修改TR-069对象模型以及其中存储的所有参数。这意味着,在其上运行有与各种服务提供者有关的多个服务的CPE上,每个服务提供者能够修改其它操作者的服务和应用。实际上,由于对象模型是数据的单一可访问集合,仅通过对与其它操作者的服务或应用有关的参数的修改,服务操作者相对于其它操作者能够获得优势。
为了避免对于TR-069对象模型中的自动配置的恶意使用,以及为每个服务提供者提供更安全的参数集合,经由视图选择器模块自动地提供参数的安全集合,所述视图选择器模块用于TR-069对象模型的管理。这种模块典型地包括:用于基于凭证选择和/或更改多个参数中的一个或多个的装置。在2007年8月14日提交的申请号为07291009.4的欧洲专利申请中描述了视图选择器模块。此处描述了:通过允许基于凭证对参数的选择或者对参数的更改,以下成为可能:使得仅TR-069对象模块的子集对于特定参与方可用,所述特定参与方诸如服务提供者、远程管理服务器、或ACS。这意味着,特定参与方仅仅能够从特定TR-069参数中检索信息,所述特定参数诸如:用于由该参与方安装的应用或束的参数,或者对于每个人或所有应用或束可用的参数。类似地,仅多个参数可以被特定参与方更改,而其它参数无法被改变,例如因为他们不属于该参与方、束或服务。因此,对于操作者A来说,查看和/或修改与操作者B的服务有关的参数成为不可能。同样地,操作者A不再能够通过减少操作者B的服务的性能或质量从而获得针对其服务相对于操作者B的不公平的优势。
此外,本地网络中兼容TR-069的客户驻地设备CPE典型地与操作者网络中的自动配置服务器ACS协作地使用传输层安全/安全套接层(简称为TLS/SSL会话),用于它们的TR-069对象模型参数的管理。典型地,ACS或代理终止该TLS/SSL会话,并自己管理CPE的对象模型参数。
必须说明的是,该解决方案具有若干缺陷:
1.关于CPE的配置的知识在操作者的网络中的ACE(或其代表)处进行维护,而该信息可能也是在本地网络中本地需要的,例如用于诊断工具;以及
2.TLS/SSL协议需要非常高的存储容量以及CPU功率来维护隧道端点的每个会话的状态;以及
3.由于对TLS/SSL会话的使用,通过该安全隧道的信息对于中间网络设备是透明的。透明意味着,通过的信息无法被读取,或者其无法被CPE和ACS之间的其它中间网络设备所解释,所述中间网络设备例如是住宅家庭网关。
发明内容
本发明的目的是将对象模型的管理委托给操作者网络中的其它可信实体,即,ACS将管理向其转移、以及可信地用于部分地或全部地控制CPE的TR-069对象模型的代表。本发明的另一目的是共享例如低成本的住宅家庭网关、所需的非常高的存储容量和CPU功率,以便维护TLS/SSL协议的隧道端点的每个会话的状态。本发明的另一目的是提供对TR-069对象模型的管理,其对于CPE和ACS之间的中间可信网络设备是不透明的,即,使得中间可信网络设备能够进行干预。
根据本发明,通过一种在设备的TR-069对象模型的管理中使用的安全模块,克服了现有技术的缺陷,并且实现了本发明的目的,所述对象模型包括多个参数,所述参数用于由视图选择器模块基于凭证进行选择,以及用于由此定义与所述设备相关联的对象模型视图,以及所述安全模块包括:用于将所述对象模型视图关联于安全策略的装置,以及用于在中间的网络实体上配置所述安全策略的安全属性的装置。
实际上,取代于将TLS/SSL会话层协议用于TR-069CPE管理,一种关联于TR-069对象模型视图加密的新的安全方法被用于CPE和ACS之间的TR-069管理会话。安全策略被分配到TR-069CPE对象模型的每个独立视图,并且相关的安全属性在可信的中间网络实体上进行配置。因此,仅具有对应于各个安全策略的正确安全属性的那些网络实体能够控制TR-069对象模型的特定视图。通过分发适当的安全策略,TR-069CPE设备的管理可以被操作者委托用于CPE和ACS之间的TR-069控制路径上的所选择的网络实体集合。这样,其接收中央ACS的管理任务,并使得CPE的配置信息可用于驻留于其它中间的网络实体上的其它(半)可信的应用。
可选地,用于关联的装置适于安装在远程管理服务器、TR-069管理代理或ACS上。
TR-069CPE对象模型的每个参数被分配给具有安全策略的某个对象模型视图,所述安全策略的属性包括特定加密和解密密钥,并最终基于单独的参数强制实施只读或写访问。该分配可以由ACS使用初始标准TR-069SSL/TLS配置会话来执行。在初始配置之后,ACS将某些安全策略部署在ACS和CPE之间的路径上的选定的网络单元集合上,诸如住宅网关。这些策略的属性(具体而言是加密/解密密钥)允许这些设备控制相关联的CPE对象模型视图;这些设备仅能够解密CPE对象模型视图的参数及其值,所述设备具有针对所述参数及其值的必要的安全策略。同样地,为了改变其CPE对象模型视图的参数的值,这些中间的设备需要与对象模型视图的安全策略相关联的正确加密密钥。以此方式,已从ACS获得正确的安全策略的那些网络设备能够访问CPE的对象模型的某种视图;其它对象模型视图对于这些设备是不可访问的。
此外,尽管TLS/SSL隧道未被用于针对TR-069CPE管理本身的层安全,但该TLS/SSL协议可能仍被用于由中间网络实体上的ACS对各个安全属性的配置。这意味着,TLS/SSL协议的特征(诸如证书、加密等)在各个安全属性的配置期间被使用。应该注意的是,尽管为了便利而叙述了对TLS/SSL协议的使用,但本应用的设备和方法不限于此。
此外,安全模块进一步包括:用于借助于加密协议与所述设备以及所述中间的网络实体进行通信的装置,所述加密协议基于已配置的安全属性,并允许中间的网络实体借助于所述加密协议基于已配置的安全属性控制所述设备的相关联的对象模型视图。
可选地,所述加密协议借助于简单对象访问协议SOAP实现,所述SOAP具有:包括已加密的TR-069对象模型消息的主体部分,以及包括对各个安全策略的未加密引用的头部部分。实际上,加密协议自身可以在SOAP级实现,其中SOAP主体部分包含已加密的TR-069消息和未加密的SOAP头部,其指示出需要什么安全策略来解密内容。通过读取未加密的SOAP头部,中间的网络实体可以决定:其能够处理消息本身,还是其需要将消息转发到ACS。如果其具有正确的安全策略,并决定应答消息本身,则中间设备使用来自相应的安全语境的加密密钥来解密TR-069消息并加密其响应。作为ACS,该中间设备将其TR-069已加密响应发送到CPE。从CPE的视角,该消息表现得如同其是由ACS发送的,并且因此,此协议隐藏了TR-069对象模型管理对CPE的代表。
必须要说明的是,最初被定义为简单对象访问协议的SOAP是一种用于在计算机网络的Web服务的实现中交换结构化信息的协议规范。其依赖于可扩展标记语言XML作为其消息格式,并通常依赖于其它应用层协议(最著名的是远程过程调用RPC和HTTP)用于消息协商和传输。SOAP构成了提供基本消息传送框架的web服务协议栈的基础层,在所述框架上可以构建抽象层。
可选地,中间的网络实体由住宅网关实现,并且所述设备借助于客户驻地设备实现。最后,所述模块可以适于被集成到TR-069管理协议中。
应该注意,在权利要求中使用的术语“包括”不应被解释成限于其后列出的装置。因此,表达法“一种包括装置A和B的设备”的范围不应被限制为仅由组件A和B组成的设备。其意味着,与本发明有关地,设备的相关组件是A和B。
附图说明
通过结合附图参考以下对实施例的描述,本发明的以上和其它目的和特征将变得更加明显,以及发明本身将被最佳地理解,在附图中:
图1表示本地接入网络中安装的安全模块。
具体实施方式
将借助于对于此处示出的不同块的功能描述来说明根据本发明的设备根据图1中所示的其通信环境的工作方式。基于此描述,所述块的实际实现方式对于本领域技术人员将是显而易见的,并因此不会进行详细描述。此外,在TR-069对象模型设备的管理中使用的安全方法的原理工作方式将被更详细地描述。
图1示出了在自动配置服务器ACS上具有TR-069管理代理114的接入本地网络,所述TR-069管理代理114耦合于中间网络实体,即,住宅网关105,其随之耦合于作为客户驻地设备106的设备。
管理代理TR-069114包括安全模块101,安全模块101随之包括:用于配置的装置,即,安全配置模块108;用于关联的装置107;以及用于指示通信装置(即,通信模块112)的装置113。此外,管理代理TR-069114包括视图选择器模块102和通信模块112。
客户驻地设备106包括:将根据其参数进行应用的视图选择器模块102’、以及通信模块111。
住宅网关105随之包括已配置的安全属性模块109和通信模块110。
必须要说明的是,客户驻地设备对象模型的多个参数由视图选择器模块选择。该选择形成关联于该CPEi的某种对象模型视图OMVi。本地网络中的客户驻地设备106与操作者网络中的自动配置服务器的TR-069管理代理114进行通信,所述TR-069管理代理114用于对其TR-069对象模型参数的管理。管理代理114管理和控制客户驻地设备CPEi的对象模型参数。
根据此基本思想,所生成的对象模型视图OMVi关联于某种安全策略SPi。所述某种安全策略SPi定义了包括特定加密和解密密钥的属性。对象模型视图OMVi与某种安全策略SPi的关联由位于管理代理114的安全模块101的用于关联的装置107执行。
基于所述关联,安全策略SPi的属性由住宅网关上的安全模块的安全配置模块来配置,即,所述属性被安全模块101的安全配置模块108转发和存储到住宅网关106的已配置安全属性模块109上。必须要说明的是,可以通过使用初始标准TR-069SSL/TLS配置会话而由安全模块101执行分配。
在位于住宅网关106的已配置安全属性模块的初始配置之后,随后的TR-069通信会话可以取消。TR-069管理代理114的通信模块112借助于加密协议分别与CPEi设备106和住宅网关105的类似通信模块111和110进行通信。根据本申请,该加密协议基于已配置的安全属性,并由此允许中间的住宅网关105借助于该加密协议,取代TR-069管理代理114来控制设备106的相关联的对象模型视图OMVi 103,所述加密协议基于已配置的安全属性。
TR-069管理代理将某些安全策略部署在TR-069管理代理和CPE之间的路径上的网络单元上,诸如住宅网关105。这些策略的属性(具体而言是加密/解密密钥)允许中间的网络实体控制相关联的CPE对象模型视图。实际上,使得中间的网络实体能够解密CPE对象模型视图的参数及其值,所述中间的网络实体针对所述参数及其值接收了必要的安全策略。同样地,为了改变其CPE对象模型视图的参数的值,中间的网络实体需要与对象模型视图的安全策略相关联的正确加密密钥。以此方式,仅仅已从ACS获得的正确安全策略的那些网络设备能够访问CPE的对象模型的某种视图,而其它对象模型视图对于这些设备是不可访问的。
最后要注意的是,以上根据功能块描述了本发明的实施例。通过以上给出的这些块的功能描述,设计出怎样可以通过公知的电子组件制造这些块的实施例的电子设备,对于本领域技术人员将很明显。因此,没有给出功能块的内容的详细体系结构。
尽管以上已经结合特定装置描述了本发明的原理,但应该清楚地理解,该描述仅作为示例,而非作为对本发明的范围的限制,本发明的范围由所附权利要求所限定。
Claims (9)
1.一种在设备的TR-069对象模型的管理中使用的安全模块,所述安全模块包括:
用于将所述设备的对象模型视图关联于安全策略的装置;
用于在中间网络实体上配置所述安全策略的安全属性的装置,以使得所述设备的管理从TR-069管理代理转移到所述中间网络实体,所述安全属性包括加密和解密密钥,所述TR-069管理代理包括视图选择器模块,其被配置为基于凭证选择多个参数,其中所述多个参数定义与所述设备相关联的对象模型视图。
2.根据权利要求1所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述用于关联的装置适于安装在远程管理服务器上。
3.根据权利要求1所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述安全模块使用传输层安全/安全套接层协议,用于在所述中间网络实体上配置所述安全属性。
4.根据权利要求1所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述安全模块进一步包括指示装置,用于指示用于借助于加密协议与所述设备以及所述中间网络实体进行通信的装置,所述加密协议基于所述已配置的安全属性,并由此允许所述中间网络实体借助于所述加密协议基于已配置的安全属性控制所述设备的所述相关联的对象模型视图。
5.根据权利要求4所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述加密协议借助于简单对象访问协议(SOAP)实现,所述简单对象访问协议(SOAP)具有:包括已加密的TR-069对象模型消息的主体部分,以及包括对所述安全策略(SPi)的未加密引用的头部部分。
6.根据权利要求1所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述中间网络实体由住宅网关实现。
7.根据权利要求1所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述设备是客户驻地设备。
8.根据权利要求1所述的在设备的TR-069对象模型的管理中使用的安全模块,其特征在于,所述安全模块适于被集成到TR069管理协议中。
9.一种在设备的TR-069对象模型的管理中使用的安全方法,包括:
将所述设备的对象模型视图关联于安全策略;
在中间网络实体上配置所述安全策略的安全属性,以使得所述设备的管理从TR-069管理代理转移到所述中间网络实体,所述安全属性包括加密和解密密钥;
由视图选择器模块基于凭证选择多个参数,所述多个参数定义与所述设备相关联的对象模型视图。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08291134A EP2194688A1 (en) | 2008-12-02 | 2008-12-02 | A module and associated method for TR-069 object management |
| EP08291134.8 | 2008-12-02 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101753564A CN101753564A (zh) | 2010-06-23 |
| CN101753564B true CN101753564B (zh) | 2013-09-18 |
Family
ID=40602255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910226064.2A Expired - Fee Related CN101753564B (zh) | 2008-12-02 | 2009-11-25 | 用于tr-069对象管理的模块和相关联方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8955034B2 (zh) |
| EP (1) | EP2194688A1 (zh) |
| JP (1) | JP5537560B2 (zh) |
| KR (1) | KR101548552B1 (zh) |
| CN (1) | CN101753564B (zh) |
| WO (1) | WO2010063407A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2415065B (en) * | 2004-06-09 | 2009-01-21 | Symbian Software Ltd | A computing device having a multiple process architecture for running plug-in code modules |
| EP2141858B1 (en) * | 2008-06-30 | 2014-11-26 | Alcatel Lucent | Method for managing a communication between a server device and a customer device |
| FR2951343A1 (fr) * | 2009-10-14 | 2011-04-15 | Alcatel Lucent | Gestion de dispositif de communication a travers un reseau de telecommunications |
| US8925039B2 (en) * | 2009-12-14 | 2014-12-30 | At&T Intellectual Property I, L.P. | System and method of selectively applying security measures to data services |
| EP2403216B1 (en) * | 2010-06-30 | 2014-03-05 | Alcatel Lucent | Method for installation of an application |
| EP2403201A1 (en) * | 2010-06-30 | 2012-01-04 | Alcatel Lucent | Method for communicating between customer device and server device |
| CN103116606A (zh) * | 2013-01-17 | 2013-05-22 | 上海斐讯数据通信技术有限公司 | 一种数据存储结构 |
| WO2014185639A1 (ko) * | 2013-05-15 | 2014-11-20 | 주식회사 엔텔스 | IPSec 게이트웨이 장치, IPSec 게이트웨이의 패킷 전송 방법 및 네트워크 시스템 |
| KR101447858B1 (ko) * | 2013-05-15 | 2014-10-07 | (주)엔텔스 | IPSec 게이트웨이 장치, IPSec 게이트웨이의 패킷 전송 방법 및 네트워크 시스템 |
| US10554861B2 (en) | 2015-03-05 | 2020-02-04 | Hewlett-Packard Development Company, L.P. | Method and device for color compensation |
| CN104852813B (zh) * | 2015-04-08 | 2018-02-13 | 烽火通信科技股份有限公司 | 家庭网关设备中tr069参数节点的按需加载方法及系统 |
| US11038923B2 (en) * | 2018-02-16 | 2021-06-15 | Nokia Technologies Oy | Security management in communication systems with security-based architecture using application layer security |
| US11233647B1 (en) * | 2018-04-13 | 2022-01-25 | Hushmesh Inc. | Digital identity authentication system |
| US11477072B2 (en) * | 2019-09-17 | 2022-10-18 | OpenVault, LLC | System and method for prescriptive diagnostics and optimization of client networks |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905452A (zh) * | 2006-08-15 | 2007-01-31 | 中国电信股份有限公司 | 家庭网关中IPSec安全策略的自动配置系统和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1691284A1 (en) * | 2005-02-11 | 2006-08-16 | Comptel Corporation | Method, system and computer program product for providing access policies for services |
| TWI337818B (en) * | 2007-04-16 | 2011-02-21 | Accton Technology Corp | Network management system and management method thereof |
| EP2026594B1 (en) * | 2007-08-14 | 2017-07-12 | Alcatel Lucent | A module and associated method for TR-069 object management |
| US8019767B2 (en) * | 2007-11-12 | 2011-09-13 | International Business Machines Corporation | Correlation-based visualization of service-oriented architecture protocol (SOAP) messages |
-
2008
- 2008-12-02 EP EP08291134A patent/EP2194688A1/en not_active Withdrawn
-
2009
- 2009-11-04 US US12/591,005 patent/US8955034B2/en not_active Expired - Fee Related
- 2009-11-24 KR KR1020117014969A patent/KR101548552B1/ko not_active IP Right Cessation
- 2009-11-24 JP JP2011538876A patent/JP5537560B2/ja not_active Expired - Fee Related
- 2009-11-24 WO PCT/EP2009/008428 patent/WO2010063407A1/en active Application Filing
- 2009-11-25 CN CN200910226064.2A patent/CN101753564B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905452A (zh) * | 2006-08-15 | 2007-01-31 | 中国电信股份有限公司 | 家庭网关中IPSec安全策略的自动配置系统和方法 |
Non-Patent Citations (9)
| Title |
|---|
| Analysis of protocols for customer networks connected to TISPAN NGN |
| broadband forum.TR-069 CPE WAN Management Protocol v1.1 Issue 1 Amentment 2.《BROADBAND FORUM TECHNICAL REPORT》.2007,全文. * |
| Customer Network Gateway Configuration Function |
| Customer Network Gateway Configuration Function e3 Interface based upon VWMP;ETSI TS 183 065.《ETSI STANDARDS》.2008,全文. * |
| e3 Interface based upon VWMP |
| ETSI TR 185 007.《ETSI STANDARDS》.2008,第5节. |
| ETSI TS 183 065.《ETSI STANDARDS》.2008,全文. |
| ETSI.Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN) |
| ETSI.Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN) Analysis of protocols for customer networks connected to TISPAN NGN ETSI TR 185 007.《ETSI STANDARDS》.2008,第5节. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8955034B2 (en) | 2015-02-10 |
| US20100138895A1 (en) | 2010-06-03 |
| JP2012510766A (ja) | 2012-05-10 |
| KR20110092333A (ko) | 2011-08-17 |
| EP2194688A1 (en) | 2010-06-09 |
| CN101753564A (zh) | 2010-06-23 |
| KR101548552B1 (ko) | 2015-09-01 |
| WO2010063407A1 (en) | 2010-06-10 |
| JP5537560B2 (ja) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101753564B (zh) | 用于tr-069对象管理的模块和相关联方法 | |
| US11876637B2 (en) | System and method for providing network support services and premises gateway support infrastructure | |
| CN104025542B (zh) | 终端用户设备配置数据的备份和恢复的方法及设备 | |
| JP5710636B2 (ja) | デバイスアブストラクションプロキシ | |
| CN102576345B (zh) | 网络流的动态管理 | |
| CN101083537B (zh) | 一种实现设备管理的方法、装置和系统 | |
| CN101383726B (zh) | 用于tr-069对象管理的模块和相关的方法 | |
| CN103873540B (zh) | 一种低能耗的远程存储系统及其设计方法 | |
| CN100364272C (zh) | 端到端网络管理的综合网元管理系统及其网络管理方法 | |
| CN102265566B (zh) | 用于配置用以管理附属于数据流的数据分组的参数的方法 | |
| CN101572760A (zh) | Dsl数据采集系统 | |
| CN101483543A (zh) | 网络管理方法与系统、终端与自动配置服务器 | |
| JP5114277B2 (ja) | ネットワーク管理システム及びその管理方法 | |
| JP2008546065A5 (zh) | ||
| CN101945086A (zh) | 视频型安防网关接入安防系统业务平台及信息传送方法 | |
| CN100471159C (zh) | 一种缆桥设备自动配置方法 | |
| Stusek et al. | A Novel Application of CWMP: An Operator-grade Management Platform for IoT | |
| JP5893226B2 (ja) | データ伝送方法、マルチメディアアクセスポイント及びマルチメディアクライアント | |
| KR100939130B1 (ko) | 업그레이드 프로토콜 지원 시스템 및 그 방법 | |
| CN201015216Y (zh) | 一种基于缆桥技术的设备自动配置系统 | |
| KR101101614B1 (ko) | 단대단 가상 홈 네트워크에서의 서비스 제어 시스템 및 방법 | |
| Yang et al. | A light-weight periodic data collection approach of TR-069 managed CPEs | |
| CN101159584A (zh) | 网管系统、网络设备及对二进制操作指令进行授权的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130918 Termination date: 20171125 |