(19) 대한민국특허청(KR)
(12) 등록특허공보(B1)
(45) 공고일자 2015년06월18일
(11) 등록번호 10-1529893
(24) 등록일자 2015년06월12일
(51) 국제특허분류(Int. Cl.)
H04L 12/22 (2006.01) H04L 12/24 (2006.01)
H04L 29/06 (2006.01)
(21) 출원번호 10-2011-7001596
(22) 출원일자(국제) 2009년07월20일
심사청구일자 2014년03월03일
(85) 번역문제출일자 2011년01월21일
(65) 공개번호 10-2011-0042061
(43) 공개일자 2011년04월22일
(86) 국제출원번호 PCT/EP2009/005567
(87) 국제공개번호 WO 2010/009903
국제공개일자 2010년01월28일
(30) 우선권주장
08290727.0 2008년07월25일
유럽특허청(EPO)(EP)
(56) 선행기술조사문헌
JP2004530213 A
(73) 특허권자
알까뗄 루슨트
프랑스 92100 불론뉴-비영꾸르 루뜨 들 라 렌느
148/152
(72) 발명자
저스틴 파스칼 마리 에두아르 줄리앙
벨기에 신트-피터스-오루위 비-1150 니벨스드리프
172 버스 21
스티븐스 크리스토프
벨기에 스테케네 비-9190 브루그스트라트 23
(뒷면에 계속)
(74) 대리인
장훈
전체 청구항 수 : 총 12 항 심사관 : 석상문
(54) 발명의 명칭 TR-069 세이브포인트들
(57) 요 약
본 발명은 DSL 원격 통신 시스템의 고객 댁내 장치(CPE)와 자동-구성 서버(ACS) 사이의 TR-069 원격 관리 프로토
콜 세션 동안 발호된(invoked) 원격 절차 호출들 RPC(remote procedure call)에 의해 수행된 동작들의 보안을
개선하기 위한 방법에 관한 것이다. TR-069 세션은 오브젝트 모델의 파라미터들에 관한 여러 RPC들 실행 동작들
(뒷면에 계속)
대 표 도
등록특허 10-1529893
- 1 -
을 포함하고, 이 방법은: - RPC들이 발호되는 TR-069 세션을 시작하는 단계; - 트랜잭션 TR-069 세션 또는 트랜
잭션을 개방하는 단계로서, RPC들에 의해 처리되는 상기 오브젝트 모델의 파라미터들은 세이브포인트 메커니즘
을 통해 보호되는, 상기 개방 단계; 및 - 상기 ACS에 의해 상기 트랜잭션을 폐쇄하는 단계를 포함하고, 또한 -
상기 ACS에 의해 발호된 StoreSavePoint RPC를 통해 상기 트랜잭션을 커미트하는 단계, 또는 - 상기 ACS에 의해
발호된 RestoreSavePoint RPC를 통해 RPC들의 동작들을 롤링-백(rolling-back)하는 단계를 포함한다. 트랜잭션
이 제 1 TR-069 세션 동안 되지 않으면, CPE는 다음 TR-069 세션 동안 이벤트 코드 OpenSavePoint를 가진
Inform을 ACS에 전송하고, ACS는 트랜잭션을 폐쇄하기 위해 InformResponse에 추가의 필드를 포함함으로써 응답
할 수 있다. 세이브포인트 메커니즘은 CPE측에서 파라미터 값들을 저장함으로써 임의의 RPC에 앞서 오브젝트 모
델의 파라미터 값들을 저장한다. 세이브포인트 메커니즘은 또한, 트랜잭션 동안 발호된 RPC들의 이력을 저장할
수 있다.
(72) 발명자
리켄스 워너 마리오
벨기에 신트 카텔린 웨이버 비-2860 아빌 10
코펜스 얀
벨기에 머렐베케 비-9820 리스터스트라트 1
애이케 윌렘 요제프 아마트
벨기에 리머남 비-2820 후그스트라트 30
등록특허 10-1529893
- 2 -
명 세 서
청구범위
청구항 1
DSL 원격 통신 시스템의 고객 댁내 장치(Customer Premises Equipment:CPE)와 자동-구성 서버(Auto-
Configuration Server:ACS) 사이의 TR-069 원격 관리 프로토콜 세션 동안 발호된(invoked) 원격 절차 호출들
(Remote Procedure Call:RPC)에 의해 수행된 동작들의 보안을 개선하기 위한 방법에 있어서, 상기 TR-069 세션
은 오브젝트 모델의 파라미터들에 관한 동작들을 실행하는 복수의 상기 원격 절차 호출들을 포함하고, 상기 동
작들의 보안 개선 방법은
- 원격 절차 호출들이 발호되는 TR-069 원격 관리 프로토콜 세션을 시작하는 단계;
- 트랜잭션 TR-069 세션을 개방하는 단계로서, 원격 절차 호출들에 의해 처리되는 상기 오브젝트 모델의 파라미
터들이 세이브포인트 메커니즘을 통해 보호되는, 상기 개방 단계; 및
- 상기 자동-구성 서버(ACS)에 의해 상기 트랜잭션 TR-069 세션을 폐쇄하는 단계를 포함하고,
상기 동작들의 보안 개선 방법은 또한
- 상기 자동-구성 서버에 의해 발호된 StoreSavePoint RPC를 통해 상기 트랜잭션 TR-069 세션을 커미트
(commit)하는 단계, 또는
상기 자동-구성 서버에 의해 발호된 RestoreSavePoint RPC를 통해 원격 절차 호출들의 동작들을 롤링-백
(rolling-back)하는 단계를 더 포함하는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안
개선 방법.
청구항 2
제 1 항에 있어서,
상기 트랜잭션 TR-069 세션은 상기 TR-069 원격 관리 프로토콜 세션의 시작시에 묵시적으로 개방되는 것을 특징
으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 3
제 1 항에 있어서,
상기 트랜잭션 TR-069 세션은 상기 자동-구성 서버(ACS)에 의해 발호된 StartRecording RPC에 의해 명시적으로
개방되는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 4
제 2 항에 있어서,
상기 트랜잭션 TR-069 세션은 상기 자동-구성 서버(ACS)에 의해 발호된 Normal SavePoint Commit RPC에 의해
커미트되는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 5
제 4 항에 있어서,
상기 트랜잭션 TR-069 세션은 상기 TR-069 원격 관리 프로토콜 세션 동안 발호된 상기 Normal SavePoint
Commit RPC에 의해 커미트되는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 6
제 3 항에 있어서,
상기 트랜잭션 TR-069 세션은 후속 TR-069 원격 관리 프로토콜 세션 동안 발호된 Normal SavePoint Commit RPC
등록특허 10-1529893
- 3 -
에 의해 커미트되는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 7
제 2 항에 있어서,
상기 트랜잭션 TR-069 세션은 상기 자동-구성 서버(ACS)에 의해 발호된 Timed SavePoint Commit RPC를 통해 커
미트되고,
상기 Timed SavePoint Commit RPC는 확립된 및 후속 TR-069 원격 관리 프로토콜 세션 사이에 지연을 고정시키는
것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 8
제 7 항에 있어서,
상기 자동-구성 서버(ACS)는 동일한 트랜잭션 TR-069 세션 동안 복수의 Timed SavePoint Commits RPC들을 발호
하고,
각각의 연속하는 Timed SavePoint Commit RPC는 상기 복수개 중 앞선 Timed SavePoint Commit RPC에 의해 고정
된 지연보다 짧은 지연을 고정시키는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선
방법.
청구항 9
제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
상기 트랜잭션 TR-069 세션이 제 1 TR-069 원격 관리 프로토콜 세션 동안 커미트되지 않을 때, 상기 고객 댁내
장치(CPE)는 다음 TR-069 원격 관리 프로토콜 세션 동안 이벤트 코드 OpenSavePoint를 가진 Inform을 상기 자동
-구성 서버(ACS)에 전송하고,
상기 자동-구성 서버(ACS)는 상기 트랜잭션 TR-069 세션을 폐쇄하고 상기 제 1 TR-069 원격 관리 프로토콜 세션
을 커미트하기 위해 InformResponse에 추가의 필드를 포함하는 것을 특징으로 하는, 원격 절차 호출들에 의해
수행된 동작들의 보안 개선 방법.
청구항 10
제 1 항에 있어서,
상기 세이브포인트 메커니즘은 임의의 원격 절차 호출에 앞서 처리된 상기 오브젝트 모델의 파라미터 값들을 저
장하는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
청구항 11
제 10 항에 있어서,
상기 세이브포인트 메커니즘은 상기 DSL 원격 통신 시스템의 고객 댁내 장치(CPE)에 상기 파라미터 값들을 저장
함으로써 상기 파라미터 값들을 저장하는 것을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안
개선 방법.
청구항 12
제 1 항에 있어서,
상기 세이브포인트 메커니즘은 상기 트랜잭션 TR-069 세션 동안 발호된 원격 절차 호출들의 이력을 저장하는 것
을 특징으로 하는, 원격 절차 호출들에 의해 수행된 동작들의 보안 개선 방법.
발명의 설명
기 술 분 야
본 발명은 DSL 원격 통신 시스템의 고객 댁내 장치(CPE;Customer Premises Equipment)와 자동-구성 서버[0001]
등록특허 10-1529893
- 4 -
(ACS;Auto -Configuration Server) 사이의 TR-069 원격 관리 프로토콜 세션 동안 발호된(invoked) 원격 절차
호출들 RPC(remote procedure call)에 의해 수행된 동작들의 보안을 개선하기 위한 방법으로서, 상기 TR-069 세
션은 오브젝트 모델의 파라미터들에 관한 복수의 상기 원격 절차 호출들 실행 동작들을 포함하는, 상기 동작들
의 보안 개선 방법에 관한 것이다.
배 경 기 술
이러한 방법은 본 기술분야에 이미 알려져 있다. TR-069 원격 관리 프로토콜은 어떤 원격 절차 호출들(RPC들)이[0002]
발호되는지에 대한 오브젝트-모델로 구성된다.
원격 관리 프로토콜은 보안 자동-구성에 대한 DSL 포럼 기술 보고 TR-069에 의해 규정된 CPE WAN 관리 프로토콜[0003]
(CWMP)뿐만 아니라 다른 CPE 관리 기능들이다. 달리 말하면, TR-069는, 보안 자동-구성뿐만 아니라 공용 프레임
워크 내의 다른 CPE 관리 기능들을 포함하는 CPE와 자동-구성 서버(ACS) 사이의 통신을 위한 프로토콜이다. 기
술 보고 TR-069 및 그 보정들은 예를 들면 인터넷: < http://www.broadband-forum.org/technical/trlist.php>
상에서 공개된다.
원격 절차 호출들(RPC들)은 원자 동작들로서 실행되며, 즉, RPC가 성공하고 동작이 완전히 실시되거나, RPC가[0004]
실패하고 결과로서 생긴 부분적인 변경이 RPC가 실행된 지점까지 되돌아간다. 예를 들면, SetParameterValues,
SetParameterAttributes, AddObject 등이 RPC의 실행 동안 에러가 발생한 경우 오브젝트 모델에 영향을 미치지
않을 것이다.
RPC 원자성이 개별 RPC 레벨 상에서 발생한 변경들을 보호할 때, 세션-레벨 상에서 제공된 유사한 방식이 존재[0005]
하지 않는다. 그러나, 이러한 세션-범위 원자성은 다음의 예들에 기술된 바와 같이 필수적일 수 있다:
- 파라미터 값들의 일부 변경들은 회복할 수 없는 방식으로 ACS와의 접속성을 인터럽트할 수 있다. 결과는, 예[0006]
를 들면, 도달할 수 없는 ACS URL 또는 잘못된 ACS 자격들을 InternetGatewayDevice.ManagementServer 오브젝
트에 넣음으로써, CPE가 브리킹된다(brick)는 점이다;
- 플랫폼 또는 소프트웨어 실행에 적합하지 않으므로 불안정한 상태의 서비스 플랫폼을 유발하는(예를 들면, 높[0007]
은 CPU-부하, 메모리를 벗어남 또는 접속 브레이크다운) 개방 서비스 게이트웨이 주도 OSGi(Open service
Gateway Initiative OSGi) 번들(특히, 네이티브 코드가 제공되는 경우);
- 잘못되거나 부적합한 DSL 구성, IP 라우팅, 방화벽 파라미터들 등...[0008]
이들 경우들에서, 모든 RPC들은 성공적으로 수행되었지만 자체 세션은 유효하지 않았다. [0009]
최상의 기존의 솔루션은 소프트웨어/하드웨어 워치독 타이머들을 통해 보안을 제공하는 것이다. 워치독 타이머[0010]
의 목적은 불안정성들(통상적으로, CPU 또는 커널 과부하에 의해 유발됨)이 검출된 경우 플랫폼이 경험한 문제
들을 해결하려는 바램으로 완성된 플랫폼을 재부팅하는 것이다.
그러나, 본 경우에, 통상적인 워치독 메커니즘은 실패한다. 잘못된 구성 파라미터들이 덤핑되었으므로, CPE가[0011]
브리킹된다. 최종 TR-069 원격 관리 프로토콜 세션 동안 성가신 변경들이 묵시적으로
커미트(commit)되었으므로, 재부팅은 문제를 해결하지 않고, TR-069와 워치독 타이머 사이의 피드백 링크 또는
TR-069 프로토콜에서 롤링백 메커니즘이 예견되지 않는다.
발명의 내용
해결하려는 과제
본 발명의 목적은, 상기 알려진 형태의 방법이지만 TR-069 원격 관리 프로토콜 세션 동안 발호된 동작들의 보[0012]
안을 개선시키기 위한 방법을 제공하는 것이다.
과제의 해결 수단
본 발명에 따라, 이 목적은, 상기 방법이:[0013]
- 원격 절차 호출들이 발호되는 TR-069 원격 관리 프로토콜 세션을 시작하는 단계;[0014]
- 트랜잭션 TR-069 세션을 개방하는 단계로서, 원격 절차 호출들에 의해 처리되는 상기 오브젝트 모델의 파라미[0015]
등록특허 10-1529893
- 5 -
터들은 세이브포인트 메커니즘을 통해 보호되는, 상기 개방 단계; 및
- 상기 자동-구성 서버(ACS)에 의해 상기 트랜잭션 TR-069 세션을 폐쇄하는 단계를 포함하고, 또한[0016]
- 상기 자동-구성 서버에 의해 발호된 StoreSavePoint RPC를 통해 상기 트랜잭션 TR-069 세션을 커미트하는 단[0017]
계, 또는
- 상기 자동-구성 서버에 의해 발호된 RestoreSavePoint RPC를 통해 원격 절차 호출들의 동작들을 롤링-백[0018]
(rolling-back)하는 단계를 더 포함한다는 사실로 인해 달성된다.
이러한 방식으로, RPC들이 성공하고 동작이 완전히 효력을 나타낸다면, ACS에 의해 발호된 StoreSavePoint RPC[0019]
는 변경들을 커미트하고 CPE에 트랜잭션 TR-069 세션을 폐쇄하도록 지시하며, 트랜잭션 TR-069 세션은 이후 단
지 트랜잭션이라고 칭한다. 모든 변경들은 지속된다.
한편, RPC들이 실패하면, ACS에 의해 발호된 RestoreSavePoint RPC는 CPE에 세이브포인트 메커니즘에 의해 이미[0020]
저장된 상태로 롤링-백하도록 요청한다. 그 후 모든 변경들은 취소된다.
결과적으로, CPE는 TR-069 원격 관리 프로토콜 세션 동안 브리킹되거나 로크 다운되는 것이 방지된다. [0021]
본 발명의 다른 특징적 실시예는, 상기 트랜잭션 TR-069 세션이 상기 TR-069 원격 관리 프로토콜 세션의 시작시[0022]
에 묵시적으로 개방되는 것이다.
이 경우, 트랜잭션 TR-069 세션은 TR-069 원격 관리 프로토콜 세션의 제 1 원격 절차 호출 RPC가 고객 댁내 장[0023]
치(CPE) 상에서 발호될 때 묵시적으로 개방된다. 이것은 그 순간 모든 TR-069 세션이 트랜잭션되는 것을 의미한
다.
또한, 본 발명의 다른 특징적 실시예는, 상기 트랜잭션 TR-069 세션이 상기 자동-구성 서버(ACS)에 의해 발호된[0024]
StartRecording RPC에 의해 명시적으로 개방되는 것이다.
이것은 TR-069 세션의 시작시의 묵시적 개방보다 더욱 유연한 방식이다. 자동-구성 서버(ACS)는 TR-069 세션 동[0025]
안 수행될 동작들 또는 변경들이 해로울 수 있으므로, 트랜잭션 TR-069 세션을 개방할 것을 고객 댁내 장치
(CPE)에 통지한다.
본 발명의 또 다른 특징적 실시예는, 상기 트랜잭션 TR-069 세션이 상기 TR-069 원격 관리 프로토콜 세션 동안[0026]
또는 후속 TR-069 원격 관리 프로토콜 세션 동안 상기 자동-구성 서버(ACS)에 의해 발호된 Normal SavePoint
Commit RPC에 의해 커미트되는 것이다.
이러한 방식으로, 트랜잭션 TR-069 세션 또는 트랜잭션은 확립된 TR-069 원격 관리 프로토콜 세션 동안 커미트[0027]
되거나, 또는 트랜잭션이 실행하는 TR-069 세션에 명시적으로 커미트되지 않았을 때, 후속 TR-069 세션에 커미
트되어야 한다.
본 발명의 변형된 특징적 실시예에서, 상기 트랜잭션 TR-069 세션은 상기 자동-구성 서버(ACS)에 의해 발호된[0028]
Timed SavePoint Commit RPC를 통해 커미트되고, 상기 Timed SavePoint Commit RPC는 확립된 TR-069 원격 관리
프로토콜 세션 및 후속 TR-069 원격 관리 프로토콜 세션 사이에 지연을 고정한다.
로크아웃들(lockouts)로부터 고객 댁내 장치(CPE)를 보안하기 위하여, 다음 TR-069 세션은 Timed SavePoint[0029]
Commit RPC에 의해 결정된 소정 기간 후에 스케줄링될 수 있다.
본 발명의 양호한 특징적 실시예에서, 상기 자동-구성 서버(ACS)는 동일한 트랜잭션 TR-069 세션 동안 복수의[0030]
Timed SavePoint Commits RPC들을 발호하고, 각각의 연속하는 Timed SavePoint Commit RPC는 상기 복수개 중
앞선 Timed SavePoint Commit RPC에 의해 고정된 지연보다 짧은 지연을 고정한다.
네스팅된 세이브포인트들의 이러한 시스템은 부분적인 복구를 허용한다. [0031]
본 발명의 또 다른 특징적 실시예는, 상기 트랜잭션 TR-069 세션이 제 1 TR-069 원격 관리 프로토콜 세션 동안[0032]
커미트되지 않을 때, 상기 고객 댁내 장치(CPE)는 다음 TR-069 원격 관리 프로토콜 세션 동안 이벤트 코드
OpenSavePoint를 가진 Inform을 상기 자동-구성 서버(ACS)에 전송하고, 상기 자동-구성 서버(ACS)는 상기 트랜
잭션 TR-069 세션을 폐쇄하고 상기 제 1 TR-069 원격 관리 프로토콜 세션을 커미트하기 위해 InformResponse에
추가의 필드를 포함하는 것이다.
트랜잭션이 실행하는 TR-069 세션에서 명시적으로 되지 않을 때, 다음 TR-069 세션에서 반드시 되어야 한다. 이[0033]
등록특허 10-1529893
- 6 -
경우, CPE는 변경들을 가진 트랜잭션이 되도록 대기하는 것을 ACS에 상기시키기 위하여, 새로운 이벤트 코드
OpenSavePoint를 가진 Inform을 전송한다. ACS는 그 후에, 트랜잭션을 폐쇄하고 이전 TR-069 세션을 하기 위하
여 InformResponse에 추가의 필드를 포함한다.
ACS가 ConnectionRequest를 통해 세션을 확립하기 위하여 CPE를 트리거할 수 있음을 유념한다. 이 경우, CPE는[0034]
또한 Inform 메시지에서 OpenSavePoint eventcode를 전송해야 한다.
본 발명의 또 다른 특징적 실시예는, 상기 세이브포인트 메커니즘이 임의의 원격 절차 호출에 앞서 처리된 상기[0035]
오브젝트 모델의 파라미터 값들을 저장하는 것이다.
이러한 방식으로, 트랜잭션이 StoreSavePoint RPC에 의해 되지 않으면, CPE는 그 상태를 최종 된 세이브포인트[0036]
로 복구하여야 한다.
본 발명의 또 다른 특징적 실시예는, 상기 세이브포인트 메커니즘이 상기 DSL 원격 통신 시스템의 고객 댁내 장[0037]
치(CPE)에 상기 파라미터 값들을 저장함으로써 상기 파라미터 값들을 저장하는 것이다.
이것은 각각의 CPE에 대한 변경들을 저장하는 것으로부터 서버를 오프로딩하고, 비교적 복잡한 롤링백 시나리오[0038]
를 지원하도록 한다.
본 방법의 다른 특징적 실시예들은 첨부된 특허청구범위에 언급된다. [0039]
특허청구범위에 이용된 단어 '포함(comprising)'은 이후 나열된 수단들에 제한되는 것으로 해석되어서는 안 됨[0040]
을 유념한다. 따라서, 표현 '수단 A 및 B를 포함하는 디바이스'의 범위는 구성요소들 A 및 B만으로 구성된 디바
이스들로 제한되어서는 안 된다. 이는 본 발명에 대해, 디바이스의 관련 구성요소들은 단지 A 및 B임을 의미한
다.
유사하게, 또한 특허청구범위에 이용된 단어 '결합된(coupled)'은 접속들만을 가리키도록 제한되는 것으로 해석[0041]
되어서는 안 됨을 알아야 한다. 따라서, 표현 '디바이스 B에 결합된 디바이스 A'의 범위는 디바이스 A의 출력이
디바이스 B의 입력에 직접 접속되는 디바이스들 또는 시스템들로 제한되어서는 안 된다. 이것은 다른 디바이스
들 또는 수단을 포함하는 경로일 수 있는 A의 출력과 B의 입력 사이에 경로가 존재한다는 것을 의미한다.
본 발명의 상기 및 다른 목적들 및 특징들은 더욱 명확해질 것이며, 본 발명 자체는 첨부된 도면들과 함께 취해[0042]
진 실시예의 다음의 기술을 참조함으로써 최상으로 이해될 것이다.
도면의 간단한 설명
도 1은 본 발명에 따라, TR-069 세션 동안 발호된 RPC 호출들에 의해 수행된 동작들의 보안을 개선시키기 위한[0043]
방법을 도시한 도면.
도 2는 도 1의 방법의 특정 단계를 도시한 도면.
도 3은 도 2에 도시된 특정 단계의 변형을 도시한 도면.
발명을 실시하기 위한 구체적인 내용
도 1에 도시된 방법은 DSL 원격 통신 시스템의 고객 댁내 장치(CPE)와 자동-구성 서버(ACS) 사이의 TR-069 원격[0044]
관리 프로토콜 세션 동안 발호된 원격 절차 호출들(RPC들)에 의해 수행되는 동작들의 보안을 개선시키기 위해
이용되며, TR-069 원격 관리 프로토콜 세션은 이후 TR-069 세션이라고 칭해진다. TR-069 세션은 오브젝트 모델
의 파라미터들에 관한 여러 원격 절차 호출들(RPC들) 실행 동작들을 포함한다.
원격 절차 호출들(RPC들)은 원자 동작들로서 실행되며, 즉, RPC가 성공하고 동작이 완전히 효력을 나타내거나,[0045]
RPC가 실패하고 결과로서 생긴 부분적인 변경이 RPC가 실행된 지점까지 되돌아간다. 예를 들면,
SetParameterValues, SetParameterAttributes, AddObject 등이 RPC의 실행 동안 에러가 발생한 경우 오브젝트
모델에 영향을 미치지 않을 것이다.
RPC 원자성이 개별 RPC 레벨 상에서 발생한 변경들을 보호할 때, 본 발명은 세션-레벨 상에 유사한 방식을 제공[0046]
하며, 이는 일부 경우들에서, 모든 RPC들이 성공적으로 수행될 수 있지만, 세션 자체는 유효하지 않을 수 있기
때문이다.
TR-069 세션 동안 발호된 동작들의 보안을 개선시키기 위한 기본 개념은 TR-069 '세이브포인트들'을 도입하는[0047]
등록특허 10-1529893
- 7 -
것이다. TR-069 세이브포인트들은 TR-069 오브젝트 모델이 안정한 것으로 간주되는 일부 시점에 취해진 스냅샷
들로서 최상으로 기술될 수 있다.
TR-069 세이브 포인트들은 다음의 특징들을 갖는다:[0048]
- 이들은 일반적으로 ACS의 요구시 CPE-측에서 저장되는 것이 바람직하지만, 일부 경우들에서 예를 들면 ACS[0049]
URL의 변경의 경우에 ACS가 요구하지 않는 경우 CPE가 주도권을 취하는 것에 관심이 있을 수 있다;
- 세이브포인트들은 TR-069 세션의 시작시, 도중, 또는 종료시, 또는 하나 이상의 TR-069 세션 사이에 설정될[0050]
수 있다;
- 이전 세이브포인트에 대한 복구는 변경된 파라미터 값들 및 속성들의 오버라이팅 및/또는 취소 동작들의 실행[0051]
을 포함할 수 있으며, 예를 들면, 'unload'인 다운로드들에 대한 RPC 롤링백.
더욱이 TR-069 세이브포인트들이 다음을 위해 이용될 수 있다:[0052]
- CPE의 현재 상태(예를 들면, 오브젝트 모델)의 백업들을 만들기 위해;[0053]
- 세이브포인트들을 저장하는 것으로부터 CPE를 오프로딩하기 위해, 이들은 원격 파일서버에 업로딩될 수 있고[0054]
나중에 CPE로 다시 다운로딩될 수 있다;
- 한 번 실행(one go)에 파라미터들의 대량 수집을 설정하기 위해 포함한 구성 프로파일들을 덤핑하기 위해. 표[0055]
준 SetParameterValue 방식의 이용은 너무 오래 걸리거나 너무 많은 처리 또는 대역폭을 소비한다. 이 방식의
변형은 구성 동작들을 실행하는 세이브포인트를 통해 CPE 상에 미리 제공된 OEM형 프로파일(제조시 선적됨)을
선택하는 것일 수 있다.
최종적으로, 이전 세이브포인트로의 복구 또는 새로운 세이브포인트의 수락은 명시적 트랜잭션 또는 타이머-감[0056]
독 을 지원하는 경량 트랜잭션 메커니즘에 의해 추가적으로 지원되어야 한다. 타이밍 들은 ACS에 대한 접속이
변경으로 인해 중단되는 경우 CPE가 안정한 세이브포인트로 롤링백할 수 있게 한다.
더욱 상세하게는, TR-069 세이브포인트 처리는 다음과 같이 동작하는 경량 트랜잭션 메커니즘에 의해 지원된다;[0057]
사각 괄호 사이의 라벨들은 도 1에 동일하게 명명된 라벨들을 참조한다.
먼저, 트랜잭션 TR-069 세션(이후 단순히 트랜잭션이라 칭해짐)이 개방되며[100], 그에 의해 원격 절차 호출들[0058]
(RPC들)에 의해 다루어지는 오브젝트 모델의 파라미터들이 세이브포인트 메커니즘을 통해 보호된다.
그 후에, 자동-구성 서버(ACS)가 고객 댁내 장치(CPE)측 상으로 RPC들을 발호한다[110]. [0059]
한편, ACS가 RPC들을 발호하는 것을 종료하면[120], TR-069 트랜잭션 세션으로 진행된다[130].[0060]
한편, RPC들이 실패하면[140], ACS는 이전 안정한 상태로 롤링백하거나[예] 또는 하지 않기[아니오]로 결정한다[0061]
[150].
ACS가 이전 안정한 상태로 롤링백하기로 결정했다면[예], 이 ACS는 RestoreSavePoint RPC를 발호한다[160].[0062]
ACS에 의해 발호된 RestoreSavePoint RPC는 세이브포인트 메커니즘에 의해 이전에 저장된 상태로 롤링백하도록
CPE에 요청한다. 그 후에, 모든 변경들은 상태 [11O]에서 ACS에 의해 발호된 RPC들로 복귀된다[170].
ACS가 롤링백하지 않기로 결정했다면[아니오], 처리는 상태 [11O]에서 ACS에 의해 발호된 RPC들로 즉시 복귀된[0063]
다[170].
트랜잭션의 진행[130]은 그 단계의 변경들을 하거나[예] 하지 않기[아니오] 위해 ACS의 결정[180]에 의해 완료[0064]
된다.
RPC들이 성공하면, ACS는 변경들을 하기[예]로 결정하고 StoreSavePoint RPC를 발호한다[190]. 그 후에, 동작이[0065]
완전히 실시되어, ACS에 의해 발호된 StoreSavePoint RPC는 변경들을 하고, 트랜잭션 TR-069 세션을 폐쇄하도록
CPE에 명령한다. 그 후에, 모든 변경들은 유지된다. 그 후에, TR-069 세션 역시 종료된다[200].
ACS가 변경들을 하지 않기[아니오]로 결정하면, TR-069 세션은 즉시 종료된다[200]. [0066]
세이브포인트가 확립된 또는 현재 TR-069 세션에 저장되지 않은 경우 다음 세션에 반드시 저장되어야 함을 유념[0067]
한다.
이 세이브포인트 메커니즘에 의해, CPE는 TR-069 세션 동안 브리킹되거나 로크 다운되는 것이 방지되고, 2개의[0068]
등록특허 10-1529893
- 8 -
새로운 RPC들이 도입된다:
- StoreSavePoint RPC: ACS가 변경들을 하고, 트랜잭션을 폐쇄하도록 CPE에 명령할 때, 모든 변경들이[0069]
유지되고;
- RestoreSavePoint RPC: ACS가 최종 저장된 세이브포인트로 롤링백하도록 CPE에 요청할 때, 모든 변경들이 취[0070]
소된다.
TR-069 세이브포인트 처리에 관해 도 2에 도시된 기본 구현에서, 트랜잭션 TR-069 세션[100]은 TR-069 세션의[0071]
시작[000]시, 즉 제 1 RPC가 CPE 상에 발호될 때 묵시적으로 개방된다. 이것은 이제부터 모든 TR-069 세션이 트
랜잭션임을 의미한다.
그러나, 항상 TR-069 원격 관리 프로토콜 세션과 함께 트랜잭션을 개방하기를 원하는 것은 아니므로, 명시적으[0072]
로 트랜잭션을 마킹하는 도 3에 도시된 더욱 유연한 방식이 이용되는 것이 바람직하다. 거기에서, ACS는 수행될
변경들이 해로울 수 있기 때문에 트랜잭션을 개방할 것[050]을 CPE에 통지한다. 더욱 상세하게는, 트랜잭션 TR-
069 세션은 그 후에 자동-구성 서버(ACS)에 의해 발호된 StartRecording RPC에 의해 명시적으로 개방된다[050].
두가지 형태들의 이 구현될 수 있다:[0073]
- Normal SavePoint Commit: 이것은 ACS에 의해 발호된 트랜잭션의 묵시적 및 명시적 개방에 관해 상술된 바와[0074]
같은 형태이다. 이 경우, 세이브포인트는 확립된 세션에서 될 수 있거나, 트랜잭션이 실행 TR-069 세션에서 명
시적으로 되지 않은 경우에 다음 세션이 확립될 때 될 수 있다;
- Timed SavePoint Commit: CPE를 로크아웃들로부터 안전하게 하기 위하여, 다음 TR-069 세션은 즉시 또는 주[0075]
어진 시간 기간 후에 스케줄링될 수 있다. Timed SavePoint Commit RPC는 ACS에 의해 발호되고, 확립된 TR-069
세션과 다음 TR-069 세션 사이에 지연을 고정시킨다. 달리 말하면, 다음 TR-069 세션은 Timed SavePoint
Commit RPC에 의해 결정된 지연인 주어진 시간 기간 후에 스케줄링된다. 이것은 CPE가 로크아웃되는 것을 방지
한다.
양호하게, 자동-구성 서버(ACS)는 여러 Timed SavePoint Commits RPC들을 동일한 트랜잭션 동안 발호한다. 이들[0076]
연속적이거나 네스팅된 Timed SavePoint Commit RPC의 각각은 그 후에 이전 Timed SavePoint Commit RPC에 의
해 고정된 지연보다 짧은 지연을 고정시킨다. 네스팅된 세이브포인트들의 이러한 시스템은 실패들의 검출을 부
분적으로 복구하고 용이하게 하도록 허용한다.
세이브포인트 메커니즘은 임의의 원격 절차 호출 RPC에 앞서 처리된 오브젝트 모델의 파라미터 값들을[0077]
저장한다. 결과적으로, 트랜잭션이 StoreSavePoint RPC에 의해 되지 않는다면, 실패로 추측되고 CPE는 최종 된
세이브포인트로 그 상태를 복구해야 한다.
더욱 일반적으로, 트랜잭션이 실행 TR-069 세션에서 명시적으로 되지 않았을 때, 다음 TR-069 세션에서 되어야[0078]
한다.
이것은 예를 들면 다음의 아웃-오브-세션 트랜잭션 전달 메커니즘들 중 하나에 의해 달성될 수 있다.[0079]
트랜잭션 TR-069 세션이 제 1 TR-069 원격 관리 프로토콜 세션 동안 되지 않으면, 고객 댁내 장치(CPE)는 변경[0080]
들을 가진 트랜잭션이 되도록 대기하는 것을 자동-구성 서버(ACS)에 상기시키기 위하여, 다음 TR-069 세션 동안
이벤트 코드, 예를 들면 OpenSavePoint를 가진 Inform을 ACS에 전송한다. ACS는 그 후에, 트랜잭션을 폐쇄하고,
세이브포인트, 덧붙여 제 1 TR-069 세션을 하기 위해 InformResponse에 추가의 필드를 포함시킴으로써 응답할
수 있다.
ACS는 또한, StoreSavePoint RPC를 통해 또는 RestoreSavePoint RPC를 통해 롤링백하기 위한 평가 후에 명시적[0081]
으로 하기로 결정할 수 있다.
아마도, 오브젝트 모델의 모든 파라미터들이 세이브포인트를 통해 보호받아야 하는 것은 아니다. 이러한 후자의[0082]
경우, 새로운 파라미터 속성, 예를 들면, 명명된 트랜잭션 또는 세이브포인트를 규정하는 것이 가능하다. 속성
이 트랜잭션 또는 세이브포인트로서 마킹된 파라미터들만 세밀한 선택에서 고려되어야 한다.
세이브포인트들은 CPE-측 상에 저장되어야 한다. 가장 명백한 방법은 파라미터 값들, 속성들 등을 포함하는 파[0083]
일 시스템 상에 세이브포인트 마다 파일을 생성하는 것이다.
또한, 백업/복구를 위해, 또는 CPE가 파일 시스템 상의 공간을 벗어나서 실행할 때, 원격 파일서버에 이들 파일[0084]
등록특허 10-1529893
- 9 -
들을 업로딩하는 것이 가능하다.
최종적으로, 세이브포인트 메커니즘은, CPE측 상에서, 필요시 파라미터들을 복구할 수 있기 위하여, 트랜잭션[0085]
TR-069 세션 동안 발호된 원격 절차 호출들의 이력을 저장할 수 있다.
본 발명의 실시예들이 기능 블록들의 관점에서 상술되었음을 유념한다. 상기에 주어진 이들 블록들의 기능적 기[0086]
술로부터, 전자 디바이스들을 설계하는 본 기술분야의 통상의 기술자들은 이들 블록들의 실시예들이 잘 알려진
전자 구성요소들로 어떻게 제조될 수 있는지를 알 것이다. 기능 블록들의 컨텐트들의 상세한 아키텍처는 제공되
지 않는다.
본 발명의 원리들이 특정 장치와 관련하여 상술되었지만, 이 기술은 예의 방식으로 이루어질 뿐, 첨부된 특허청[0087]
구범위에 규정된 바와 같이 본 발명의 범위에 관한 제한으로서 이루어지지 않았음을 분명히 이해한다.
도면
도면1
등록특허 10-1529893
- 10 -
도면2
도면3
등록특허 10-1529893
- 11 -
TR-069 세이브포인트들(TR-069 SAVEPOINTS)
2018. 3. 21. 08:48