TR069文档描述了为完成管理终端而设计的一整套协议,称之为CWMP,全称为CPE WAN Management Protocol。
协议要提供较高的安全性,并其安全模型具有一定的弹性,适配不同的CPE实现。协议在安全方面具体的要求如下:
1、避免CPE与ACS之间通信内容或者会话被篡改;
2、CPE与ACS之间的通信内容具有保密性;
3、针对不同的事务或者会话,提供不同的认证方式和安全组别;
4、避免服务被窃取;
协议提供灵活的连接方式。具体要求如下:
1、允许CPE和ACS依据需要建立通信信道,无需使用持久连接;
2、CPE与ACS之间的交互,与通信连接是哪一方初始建立的没有关系;如果ACS不支持主动建立连接到CPE,那么所有的、由ACS主动进行的操作,都可以在CPE初始建立的通信连接中完成;
3、允许集群ACS部件为CPE提供服务,ACS可以属于不同的服务提供者;
4、协议提供允许ACS主动发现有效CPE的能力,并将该CPE与有效的用户进行关联;
5、协议提供能力,供CPE针对不同的服务,主动查找合适的ACS;
6、协议允许不同厂商的CPE实现不同的功能子集,因此要求ACS的实现可以做到适配不同CPE能力,即对ACS来说,在与CPE通信前需要检查CPE的功能参数;
7、ACS需要实现监控和控制CPE当前配置信息的能力;
8、由于CPE的配置可以由非ACS来控制,因此ACS需要兼容这类修改;
9、协议提供描述字段信息用于识别不同的业务提供商;
协议在设计时有如下假设:
1、CPE为了与ACS通信,需要获取一个IP地址;
2、CPE一次只能与一个ACS通信;
阅读(1981) | 评论(0) | 转发(0) |