电信家庭网关与增强型终端综合管理系统接口技术要求.doc

中国电信集团公司中国电信集团公司 20092009 年年 3 3 月月 中国电信集团公司技术标准 Q CT 2271 2013 中国电信家庭网关与增强型终端综合管理 系统接口技术要求 Technical Specification of Interface between HGW and ITMS of China Telecom 2013 02 发布2013 02 实施 中国电信集团公司 发布 Q CT 2271 2013 I 目 次 前言 VII 中国电信家庭网关与增强型终端综合管理系统接口技术要求 1 1 范围 1 2 规范性引用文件 1 3 缩略语 1 4 家庭网关与 ITMS 接口总体概述 4 4 1 家庭网关与 ITMS 接口在网络中的位置 4 4 2 家庭网关与 ITMS 接口主要内容 4 5 接口技术要求 4 5 1 家庭网关与 ITMS 接口框架 4 5 1 1 家庭网关与 ITMS 接口描述图 4 5 1 2 家庭网关与 ITMS 接口定义 5 5 1 3 终端管理协议栈分层模型 5 5 2 RPC 方法概述 6 5 3 家庭网关与 ITMS 接口安全 7 5 3 1 家庭网关发起的安全连接流程 7 5 3 2 ITMS 发起的安全连接流程 8 5 4 家庭网关与设备认证注册接口 M1 9 5 4 1 M1 接口描述图 9 5 4 2 首次连接设备认证接口 基于物理 ID 9 5 4 3 首次连接设备认证接口 基于逻辑 ID 12 5 4 4 非首次连接设备认证接口 15 5 5 家庭网关与参数监视接口模块 M2 15 5 5 1 M2 接口描述图 15 5 5 2 参数模型获取接口 16 5 5 3 参数查询接口 17 5 5 4 参数变化上报接口 18 5 6 家庭网关与参数配置接口模块 M3 19 5 6 1 M3 接口描述图 19 5 6 2 参数属性上报接口 20 5 6 3 配置用户可写属性接口 21 5 6 4 参数实例配置接口 SetParameterValues 22 5 6 5 实例删除配置接口 23 Q CT 2271 2013 II 5 6 6 参数实例配置接口 配置文件 24 5 6 7 上传配置文件接口 25 5 6 8 上传日志文件接口 27 5 6 9 配置电信维护帐号接口 28 5 6 10 设备告警接口 29 5 6 11 设备监控接口 31 5 7 家庭网关与软件升级接口模块 M4 32 5 7 1 M4 接口描述图 32 5 7 2 软件升级接口 32 5 7 3 软件版本查询接口 35 5 7 4 软件升级配置备份接口 36 5 8 家庭网关与测试诊断接口模块 M5 39 5 8 1 M5 接口描述图 39 5 8 2 PING 测试接口 39 5 8 3 ATMF5Loop 测试接口 41 5 8 4 重启接口 43 5 8 5 恢复出厂设置接口 44 5 8 6 DSL 测试接口 45 5 8 7 IAD 模块测试接口 47 5 9 机卡分离型家庭网关与设备认证注册接口 M1 49 5 9 1 M1 接口描述图 49 5 9 2 首次连接设备认证接口 49 5 9 3 非首次连接设备认证接口 52 附 录 A 规范性附录 RPC 方法定义 54 A 1 Inform 54 A 2 Inform eventCodes 55 附录 B 规范性附录 RPC XML Schema 描述 56 B 1 XML Schema 文件头 56 B 2 SOAP 信包头 56 B 3 SOAP 错误代码 56 B 4 RPC 参数类型定义 56 B 5 RPC 方法请求 响应 57 附录 C 规范性附录 业务配置描述 60 C 1 业务配置逻辑图 60 C 2 业务配置模板 60 C 2 1 基础类配置模板 60 Q CT 2271 2013 III C 2 1 1 WAN 连接 60 C 2 1 2 PPPoE 代理功能 63 C 2 1 3 DDNS 63 C 2 1 4 WLAN 64 C 2 1 5 家庭网关电信维护帐号管理 66 C 2 1 6 TR 069 66 C 2 1 7 强制家庭门户管理 66 C 2 1 8 PORT FORWARDING 66 C 2 1 9 DHCP SERVER 66 C 2 1 10 ALG 功能开关 67 C 2 1 11 断线重连功能 68 C 2 1 12 网络服务管理 68 C 2 1 13 LAN 上行 68 C 2 1 14 QOS 69 C 2 1 15 日志管理 70 C 2 1 16 快速恢复 71 C 2 1 17 中间件平台管理 71 C 2 1 18 用户信息管理 71 C 2 1 19 设备告警 72 C 2 1 20 状态监视 73 C 2 1 21 EPON 上行 73 C 2 1 22 UPNP 功能启用 75 C 2 1 23 VDSL2 上行 75 C 2 1 24 IPv6 功能启用 75 C 2 1 25 GPON 上行 75 C 2 1 26 DHCPv4 网络侧 OPTION60 功能 77 C 2 1 27 DHCPv4 网络侧 OPTION125 功能 77 C 2 1 28 Ping 功能 78 C 2 1 29 家庭网关卡 78 C 2 1 30 DHCPv6 OPTION16 功能 79 C 2 1 31 DHCPv6 OPTION17 功能 79 C 2 1 32 WAN 连接索引 80 C 2 1 33 家庭网关能力信息 80 C 2 1 34 时间服务器配置信息 82 C 2 1 35 VLAN 绑定关系 82 C 2 1 36 DLNA 信息 83 Q CT 2271 2013 IV C 2 1 37 环路检测 83 C 2 1 38 数据流双向限速 84 C 2 1 39 全路由模式 85 C 2 2 面向应用配置 85 C 2 2 1 VoIP 85 C 2 2 2 IPTV 94 C 2 2 3 多终端上网 94 C 2 3 IPv6 相关配置 95 C 2 3 1 WAN IPConnectionIPv6 地址配置 95 C 2 3 2 WAN PPPConnectionIPv6 地址配置 96 C 2 3 3 LAN 管理地址配置 97 C 2 3 4 LAN IPv6 全局配置 97 C 2 3 4 LAN IPv6 DHCPv6 Server 配置 98 C 2 3 5 LAN RADVD 配置 98 C 2 3 6 DS lite 功能参数 98 附录 D 规范性附录 对 TR 069 的扩展 100 D 1 RPC 方法 100 D 2 RPC 方法修订清单 100 附录 E 规范性附录 设备告警信息 102 附录 F 规范性附录 家庭网关和 ITMS 交互约定细则 103 F 1 家庭网关 TR 069 参数树初始配置技术细则 103 F 2 ADSL 上联桥连接建立流程 103 F 3 ADSL 上联路由 IPv4 连接建立流程 104 F 4 LAN 上联桥连接建立流程 104 F 5 LAN 上联路由 IPv4 连接建立流程 105 F 6 家庭网关和 ITMS 交互过程重启原则 105 F 7 家庭网关 Inform 消息上报 参数列表扩充 105 F 8 ITMS 与家庭网关交互约定 106 F 9 ITMS 异常流程 106 F 10 ITMS 对家庭网关远程升级流程 配置文件不兼容 106 F 11 平台业务下发逻辑判断 106 F 12 VOIP 业务发放流程 107 F 13 无线加密建立流程 108 F 14 端口映射建立流程 109 F 15 QOS 出厂配置模版示例 109 F 16 QOS 建立流程 110 Q CT 2271 2013 V F 17 ADSL 上联 DHCPv4 方式建立流程 110 F 18 LAN 上联 DHCP 方式建立流程 110 F 19 ADSL 上联 Static IP 方式建立流程 111 F 20 LAN 上联 Static IP 方式建立流程 111 F 21 ITMS 与家庭网关通信超时控制建议 112 F 22 基于逻辑 ID 的设备首次认证流程 113 F 23 基于 DSCP 数据标识优先级队列方式的 QoS 保障建立流程 示例 114 F 24 基于目的 IP 优先级队列方式的 QoS 保障建立流程 示例 114 F 25 基于业务发现优先级队列方式的 QoS 保障建立流程 1 示例 115 F 26 基于业务发现优先级队列方式的 QoS 保障建立流程 2 示例 115 F 27 EPON 上联桥连接建立流程 115 F 28 EPON 上联路由 IPv4 连接建立流程 116 F 29 EPON 上联 DHCv4 方式建立流程 116 F 30 EPON 上联 Static IP 方式建立流程 117 F 31 ITMS 下发业务模板示例 117 F 32 VDSL2 上联桥连接建立流程 118 F 33 VDSL2 上联路由 IPv4 连接建立流程 118 F 34 VDSL2 上联 DHCPv4 方式建立流程 119 F 35 VDSL2 上联 Static IP 方式建立流程 119 F 36 GPON 上联桥连接建立流程 120 F 37 GPON 上联路由 IPv4 连接建立流程 120 F 38 GPON 上联 DHCPv4 方式建立流程 121 F 39 GPON 上联 Static IP 方式建立流程 121 F 40 家庭网关通过 DHCP OPTION60 DHCPv6 OPTION16 上报语音账号流程 122 F 41 ADSL 上联 IPv6 路由连接建立流程 123 F 42 ADSL 上联 DHCPv6 方式建立流程 124 F 43 LAN 上联 IPv6 路由连接建立流程 125 F 44 LAN 上联 DHCPv6 方式建立流程 125 F 45 EPON 上联 IPv6 路由连接建立流程 126 F 46 EPON 上联 DHCPv6 方式建立流程 127 F 47 VDSL2 上联 IPv6 路由连接建立流程 127 F 48 VDSL2 上联 DHCPv6 方式建立流程 128 F 49 GPON 上联 IPv6 路由连接建立流程 129 F 50 GPON 上联 DHCPv6 方式建立流程 130 F 51 ITMS 对不同版本家庭网关配置流程建议 130 F 52 IPv6 家庭网关 LAN 侧配置流程 130 Q CT 2271 2013 VI F 53 机卡分离型家庭网关相关流程补充 130 Q CT 2271 2013 VII 前 言 本标准按照GB T 1 1 2009给出的规则起草 本标准在 中国电信家庭网关 e8 与终端综合管理系统 ITMS 接口技术要求 V3 0 基础上编写而成 本标准是中国电信家庭网关系列技术标准之一 该系列标准的结构及名称预计如下 1 中国电信家庭网关总体技术要求 2 中国电信家庭网关技术要求 机卡分离型设备 3 中国电信家庭网关与增强型终端综合管理系统接口技术要求 4 中国电信增强型终端综合管理系统 ITMS 技术要求 5 中国电信家庭网络终端管理接口技术要求 6 中国电信家庭网关统一外观需求规范 本标准主要依据中国电信企业标准 中国电信家庭网关总体技术要求 中对于家庭网关 的管理要求 结合中国电信近年来在家庭网关业务运营中总结的经验 新型家庭网关以及 IPv6 等网络技术发展的需求 定义家庭网关与增强型终端综合管理平台 ITMS 之间的 参数模型 业务流程等相关接口技术要求 以实现对家庭网关的管理功能 随着中国电信家 庭网关技术标准体系的发展完善 还将制订后续的相关标准 本标准替代了 Q CT 2271 2010 中国电信家庭网关 e8 与终端综合管理系统 ITMS 接口技术要求 V3 0 本标准的附录 A 附录 B 附录 C 附录 D 附录 E 附录 F 为规范性附录 本标准由中国电信集团公司提出并归口 本标准起草单位 本标准由中国电信集团公司技术部组织制定 中国电信股份有限公司 上海研究院起草 本标准主要起草人 李士龙 侯象飞 谢明 赵伟峰 金海 刘文超 万象 本标准于 2007 年 3 月首次发布 2008 年 6 月进行了首次修订 2010 年 7 月进行了第 2 次修订 本次为第 3 次修订 本标准历次主要版本的发布时间及测试验证情况为 V1 0 于 2007 年 3 月发布 确定了接口技术要求 并实现了对 ADSL LAN 上行 e8 B 家庭 网关的管理 V2 0 于 2008 年 6 月发布 优化了实现 ADSL LAN 上行 e8 C 家庭网关的管理流程和模板 V3 0 于 2010 年 7 月发布 增加了 EPON GPON 上行家庭网关设备的管理要求和参数模板 增加了基于逻辑 ID 的管理流程 本标准与 中国电信家庭网关 e8 与终端综合管理系统 ITMS 接口技术要求 V3 0 相比主要变化如下 增加了机卡分离型家庭网关管理 见第 5 9 章 增加了 IPv6 管理模型和流程 见附录 C 和附录 F 增加了设备能力模型 DLNA 环路检测 数据流双向限速及全路由模式相关参数 模型 见附录 C 附录 E 的设备告警内容改为参见 中国电信家庭网关总体技术要求 附录 D 和 中国电信家庭网关技术要求 机卡分离型设备 附录 E 优化了基于逻辑 ID 的设备首次注册时的业务下发流程 见附录 F 22 Q CT 2271 2013 1 中国电信家庭网关与增强型终端综合管理系统 接口技术要求 1 范围 本标准规定了家庭网关与增强型终端综合管理系统的接口要求 包括接口的基本 RPC 方法调用 接口的安全性连接定义以及设备认证 参数监视 参数配置 软件升级及测试诊断模块的详细接口调 用过程和参数内容 本标准适用于家庭网关与终端综合管理系统之间的接口开发 为中国电信家庭网关与终端综合管 理系统进行互通性测试提供依据 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件 其随后所有 的修改单 不包括勘误的内容 或修订版均不适用于本标准 然而 鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本 凡是不注日期的引用文件 其最新版本适用于本标准 Q CT 2270 2013中国电信家庭网关总体技术要求 2012 SX 053中国电信家庭网关技术要求 机卡分离型设备 RFC 1867Form based File Upload in HTML RFC2616Hypertext Transfer Protocol HTTP 1 1 RFC2617HTTP Authentication Basic and Digest Access Authentication RFC2246The TLS Protocol Version 1 0 SOAP1 1Simple Object Access Protocol SOAP 1 1 SSL3 0The SSL Protocol Version 3 0 TR 069CPE WAN Management Protocol TR 098Gateway Device Version 1 1 Data Model for TR 069 TR 104Provisioning Parameters for VoIP CPE TR 142Framework for TR 069 Enabled PON Devices 3 缩略语 下列缩略语适用于本文件 缩略语英文全称中文全称 ACAccess Controller无线控制器 ADSLAsymmetric Digital Subscriber Line不对称数字用户线 ALGApplication Level Gateway应用层网关 ATMAsynchronous Transfer Mode异步传输模式 CPECustomer Premise Equipment用户侧设备 CWMPCPE WAN Management Protocol用户侧设备广域网管理 协议 DDNSDynamic Domain Name Server动态域名解析 DHCPDynamic Host Configuration Protocol动态主机配置协议 DIPDestination Internet Protocol Address目的互联网协议地址 DLNADigital Living Network Alliance数字生活网络联盟 Q CT 2271 2013 2 DMSDigital Media Server数字媒体服务器 DPORTDestination Port目的端口号 DSCPDifferentiated Services Codepoint差分业务编码 DSLDigital Subscriber Line数字用户专线 DS LiteDual Stack Lite双栈方式 EFREnhanced Full Rate Speed Encoding增强型全速率 EPONEthernet Passive Optical Networks以太网无源光网络 FEFast Ethernet快速以太网 FECForward Error Correction前向纠错 FRFull Rate全速率编码 FTPFile Transfer Protocol文件传送协议 GEGigabit Ethernet千兆以太网 GPONGigabit Capable Passive Optical Network吉比特无源光网络 GSMGlobal System For Mobile Communications全球移动通信系统 HRHalf Rate半速率编码 HECHybrid Error Correction信头差错控制 HTTPHypertext Transfer Protocol超文本传输协议 HTTPSHypertext Transfer Protocol Secure安全超文本传输协议 IADIntegrated Access Device综合接入设备 ICMPInternet Control Message Protocol互联网控制报文协议 IDIdentity身份标识号码 IGMPInternet Group Management Protocol互联网组管理协议 iLBCinternet Low Bitrate Codec互联网低码率编解码 IMSIP Multimedia Subsystem互联网多媒体系统 IPInternet Protocol互联网协议 IPSecInternet Protocol Security互联网协议安全性 IPTVInternet Protocol TV网络协议电视 ITMSIntegrated Terminal Management System终端综合管理系统 ITMS Integrated Terminal Management System Plus 增强型终端综合管理系 统 OUIOrganizationally Unique Identifiers组织唯一标识 L2TPLayer 2 Tunneling Protocol第二层隧道协议 LANLocal Area Network局域网 OUIOrganizationally Unique Identifier组织唯一标示符 POSTSPlain Old Telephone Service模拟电话业务 PPPoEPPP Over Ethernet以太网上传送PPP协议 PPTPPoint to Point Tunneling Protocol点对点隧道协议 PSTNPublic Switched Telephone Network公共交换电话网络 PTMPredictive Technology Model预测技术模型 PVCPermanent Virtual Circuit永久虚电路 QoSQuality of Service服务质量 RARouter Advertisement路由器通告 RPCRemote Procedure Call远程过程调用 RSTPRapid Spanning Tree Protocol快速生成树协议 RTPReal time Transport Protocol实时传送协议 SCTPStream Control Transmission Protocol流控制传输协议 Q CT 2271 2013 3 SFUSingle Family Unit单家庭单元 SIPSession Initiation Protocol初始会话协议 SLAACStateless Address Autoconfiguration无状态地址自动配置 SMACSource Mac Address源物理地址 SNTPSimple Network Time Protocol简单网络时间协议 SOAPSimple Object Access Protocol简单对象访问协议 SPORTSource Port源端口 SSIDService Set Identifier服务集标志符 SSLSecurity Socket Layer加密套接字协议层 STBSet Top Box机顶盒 TCPTransmission Control Protocol传输控制协议 TLSTransport Layer Security安全传输层协议 TOSType of Service服务类型 UDPUser Datagram Protocol用户数据包协议 UPNPUniversal Plug and Play 即插即用 URLUniform Resource Locator统一资源定位符 USBUniversal Serial BUS通用串行总线 VDSL2Second Generation Very high bit rate Digital Subscriber Loop 第二代甚高速数字用户 环路 VLANVirtual Local Area Network虚拟局域网 VoIPVoice over Internet Protocol互联网协议电话 WANWide Area Network广域网 WEPWired Equivalent Privacy有线等效加密 WIFIWireless Fidelity无线保真 WLANWireless LAN无线局域网 WPAWiFi Protected Access无线网络安全存取 WPSWiFi Protected Setup无线安全设置 XMLExtensible Markup Language可扩展标记语言 XSDXML Schema Infoset ModeXML数据定义文件 Q CT 2271 2013 4 4 家庭网关与 ITMS 接口总体概述 4 1 家庭网关与 ITMS 接口在网络中的位置 家庭网关与ITMS 接口见图1中的M接口 宽带接入和承载网 家庭网关 PC STB 摄像头 笔记本 家家庭庭网网络络 业业务务网网络络 3GPSTN 公公共共网网络络 笔记本 3 3G G手手机机 SS F FM MC C 业业务务平平台台 N NG GN N 业业务务平平台台 I IP PT TV VV VN NE ET T BSS OSS BOSS ITMS A M D 3G 政企网关 PC WLAN网 络 STB 摄像头 企业网络 WLAN网 络 EMS E 视视频频监监控控 N 笔记本 图 1 家庭网关与 ITMS 接口在网络中的位置 4 2 家庭网关与 ITMS 接口主要内容 接口框架 接口安全 注册认证接口 参数监视接口 参数配置接口 软件升级接口 测试诊断接口 下面针对这些接口内容分别进行描述 其中涉及到的 TR 069 相关 RPC 方法修订 业务配置参数 模型见附录 A 附录 B 和附录 C TR 069 扩展内容参见附录 D 告警信息见附录 E 业务流程见附录 F 5 接口技术要求 5 1 家庭网关与 ITMS 接口框架 5 1 1 家庭网关与 ITMS 接口描述图 家庭网关与 ITMS 接口 M 应包含以下逻辑接口 注册认证接口 M1 参数监视接口 M2 参数配置接口 M3 Q CT 2271 2013 5 软件升级接口 M4 测试诊断接口 M5 所有接口在系统中的位置 如图 2 所示 家庭网关 ITMS 认证注册 参数监视 软件升级 测试诊断 参数配置 图 2 家庭网关与 ITMS 接口 5 1 2 家庭网关与 ITMS 接口定义 设备注册认证接口 M1 设备注册认证接口主要完成家庭网关注册认证功能 ITMS 依据家庭网关信息 调用其它接口内 容 完成软件升级 参数配置 包括设备和业务的参数 等操作 参数监视接口 M2 参数监视接口主要完成 ITMS 对家庭网关参数模型的获取 实时数据 性能参数等的获取 以及 参数变更上报的设置 Notification 及家庭网关参数值变更后上报等功能 参数配置接口 M3 参数配置接口主要完成 ITMS 对家庭网关的参数配置 应支持 SetParameterValues 和配置文件方 式 家庭网关配置文件的上传 配置家庭网关参数属性 及参数属性查询等功能 软件升级接口 M4 软件升级接口主要完成 ITMS 对家庭网关的软件升级 配置文件的备份和下发 以及软件版本信 息的查询 测试诊断接口 M5 测试诊断接口主要完成 ITMS 对家庭网关的测试诊断任务 包括 PING 测试 ATM F5 Loop 测试 DSL 测试等 以及家庭网关重启 恢复出厂设置等功能 5 1 3 终端管理协议栈分层模型 图 3 描述了家庭网关与增强型终端综合管理系统通信接口协议栈的层次模型 其中 SSL TLS 是安 全相关的承载协议 SOAP 及 RPC 方法是管理协议承载应用的主要方式 SSL 协议应遵循 SSL3 0 的 规定 TLS 协议应遵循 RFC2246 的规定 SOAP 协议应遵循 SOAP1 1 的规定 Q CT 2271 2013 6 图 3 终端管理协议栈分层模型 5 2 RPC 方法概述 本章对接口流程中调用的 RPC 方法进行概要描述 详细的 RPC 方法定义参见 TR 069 附录 A 本 文附录 A 仅定义在 TR 069 基础上本标准修订的 RPC 方法 表 1 RPC 方法 方法名称方法名称家庭网关要家庭网关要 求求 ITMS 要求要求功能描述功能描述 家庭网关方法家庭网关方法应答应答调用调用 GetRPCMethodsMM本方法用于家庭网关或 ITMS 来发现另一方所支持的方法集 SetParameterValuesMM本方法用于 ITMS 修改家庭网 关的一个或多个参数 GetParameterValuesMM本方法用于 ITMS 来获取一个 或多个家庭网关参数的值 GetParameterNamesMM本方法用于由 ITMS 用来发现 某一家庭网关上的可访问的参数 SetParameterAttributesMM本方法用以由 ITMS 用来更改 家庭网关上的一个或多个参数的 属性 在本标准中定义 Notification 属性为 M Access Control 属性为 O GetParameterAttributesMM本方法用于由 ITMS 用来读取 家庭网关上的一个或更多参数的 属性 在本标准中定义 Notification 属性为 M Access Control 属性为 O AddObject MM本方法用于由 ITMS 使用来建 立一个多实例对象 multi instance object 的新实例 DeleteObjectMM本方法用于 ITMS 删除一个对 象的特定实例 Reboot MM本方法用于 ITMS 指示家庭网 关重新启动 Download MM本方法用于由 ITMS 指示家庭 网关在指定的位置下载特定的文 件 Q CT 2271 2013 7 方法名称方法名称家庭网关要家庭网关要 求求 ITMS 要求要求功能描述功能描述 家庭网关方法家庭网关方法应答应答调用调用 Upload MM本方法用于 ITMS 指示家庭网 关向指定的位置上载一个特定的 文件 FactoryReset MM本方法用于 ITMS 重置家庭网 关到其出厂默认状态 GetQueuedTransfers OO本方法用于 ITMS 确定前面的 下载或上载请求的状态 ScheduleInform MM本方法用于 ITMS 请求家庭网 关在未来某时刻计划 与家庭网 关的定期调用 Inform 方法分离 一次性的 Inform 方法调用 SetVouchers OO本方法用于 ITMS 设置家庭网 关使用的一个或多个 Vouchers 凭据 选项 GetOptions OO本方法用于 ITMS 获得家庭网 关目前设置的选项表 及其它相 关状态信息 ITMS 方法方法调用应答应答 GetRPCMethods OO本方法用于家庭网关或 ITMS 发现另一方所支持的方法集 Inform MM任何时刻要建立与 ITMS 的连 接 家庭网关应调用 Inform 方 法 来初始化一个传输序列 TransferComplete MM本方法用于通知 ITMS 以前的 Download 或 Upload 方法调用而 引起的文件传输已经结束 不管 成功还是失败 RequestDownload OO本方法用于允许家庭网关向 ITMS 请求一个文件下载 Kicked OO任何时刻家庭网关使用 Web 方 式连接 ITMS 时被触发 5 3 家庭网关与 ITMS 接口安全 本章中描述家庭网关与 ITMS 安全连接的建立过程 后续所有流程均需满足本章中规定的安全连 接方式 若采用专用通道来进行管理 则可不使用此安全接口 家庭网关与 ITMS 接口宜采用 SSL TLS 加密和 WWW Authentication 组合使用方式实现接口的安 全 在 SSL TLS 安全通道建立过程中 ITMS 不需要通过证书对家庭网关的合法性进行认证 家庭网 关应支持通过证书对 ITMS 合法性进行认证 或者忽略通过证书对 ITMS 的合法性进行认证两种方式 5 3 1 家庭网关发起的安全连接流程 家庭网关发起的安全连接流程图参见图 4 所示 Q CT 2271 2013 8 家庭网关 2 WWW Authentication Digest 1 SSL TLS连接过程 ITMS 图 4 家庭网关发起的安全连接流程 a 家庭网关与 ITMS 建立 SSL TLS 的安全通信通道 b 家庭网关与 ITMS 使用 WWW Authentication 进行认证 通过 Inform 发起认证的 Http Request 连接 认证采用 Digest 的方式 其中 Digest 方式应遵循 RFC2617 的规定 5 3 2 ITMS 发起的安全连接流程 ITMS 发起的安全连接流程图参见图 5 所示 家庭网关 1 WWW Authentication Digest 2 SSL TLS连接过程 3 WWW Authentication Digest ITMS 图 5 ITMS 发起的安全连接流程 a ITMS 作为客户端向家庭网关发起 WWW Authentication 认证 使用 Digest 方式 b 认证通过后 家庭网关与 ITMS 建立 SSL TLS 的安全通信通道 Q CT 2271 2013 9 c 再次进行 WWW Authentication 对家庭网关进行认证 5 4 家庭网关与设备认证注册接口 M1 5 4 1 M1 接口描述图 设备注册认证接口包括以下三个子接口流程 如图 6 所示 首次连接设备认证 基于物理 ID 首次连接设备认证 基于逻辑 ID 非首次连接设备认证 家庭网关 设备认证注册模块 首次连接设备认证 基于物理ID 非首次连接设备认证 首次连接设备认证 基于逻辑ID M1 图 6 家庭网关与设备注册认证模块接口 5 4 2 首次连接设备认证接口 基于物理 ID 5 4 2 1 接口场景描述 家庭网关通过预配置专门的管理通道 访问 ITMS 通过该流程 ITMS 通过家庭网关上报的物 理 ID 如 设备序列号 进行认证后 向终端下发业务参数配置 5 4 2 2 接口调用的 RPC 方法 表 2 首次连接认证接口调用的 RPC 方法 家庭网关家庭网关ITMS InformInformResponse GetParameterValuesResponseGetParameterValues SetParameterValuesResponseSetParameterValues DownloadResponseDownload TransferCompleteTransferCompletResponse 5 4 2 3 接口时序 家庭网关基于物理 ID 首次注册的接口时序参见图 7 所示 Q CT 2271 2013 10 图 7 首次 家庭网关 1 Http s Post Inform BOOTSTRAP 2 Http s Response InformResponse 3 Http s Post 4 Http s Response GetParameterValues 5 Http s Post GetParameterValueResponse 6 Http s Response SetParameterValues 7 Http s Post SetParameterValueResponse 6 7 通过SetParameterValues 设置DIGEST认证账号 8 Http s Response SetParameterValues 9 Http s Post SetParameterValueResponse 8 9 通过SetParameterValues 设置家庭网关电信维护账号 10 Http s Response SetParameterValues 11 Http s Post SetParameterValueResponse 10 11 通过SetParameterValueS设 置其他参数 可能不需要 可选 步骤 也可通过12 13完成 12 Http s Response SetParameterValues 13 Http s Post SetParameterValueResponse 12 13 通过Download下 载配置文件或者软件版 本 如需多个下载 则要 有多个Download RPC 可能不需要 可选步骤 14 下下载载配配置置 版版本本文文件件 需要时系统自动重启 重启完成后和ITMS建链 15 Http s Post TRANSGERCOMPLETE 16 Http s Response InformResponse 17 Http s Post TRANSEFERCOMPLETE 18 Http s Response TranseferCompleteResponse 19 End Session 17 18 通过TransferComplere汇报 下载情况 条件步骤 终端认证 根据OUI SerialNumber 4 5通过GetParameterValues获 取宽带账号 密码 密码为空 宽带账号判断 ITMS 连接设备认证接口 基于物理 ID 流程 a 家庭网关发起 Inform 请求 Eventcode 为 BOOTSTRAP 说明是首次连接 ITMS b ITMS 对家庭网关进行认证 根据家庭网关提供的 OUI SerialNumber 查找匹配的宽带帐 号和密码及终端用户相应的配置文件 返回 InformResponse c 家庭网关发起一条空的 Http Post 请求 d ITMS 发起 GetParameterValues 要求检查家庭网关的宽带帐号 密码 可以省略 e 家庭网关回应 GetParameterValuesResponse 携带宽带帐号 可以省略 f 根据宽带帐号及 OUI SerialNumber 匹配 ITMS 将根据一定算法自动生成双向的 DIGEST 认证帐号 并发起 SetParameterValues 的 RPC 将新的帐号设置到家庭网关上 g 家庭网关回应 SetParameterValuesResponse h 根据宽带帐号及 OUI SerialNumber 匹配 ITMS 将根据一定算法自动生成家庭网关电信 维护帐号 并发起 SetParameterValues 的 RPC 将新的电信维护帐号设置到家庭网关上 Q CT 2271 2013 11 i 家庭网关回应 SetParameterValuesResponse j 根据宽带帐号及 OUI SerialNumber 的判断 ITMS 发起 SetParameterValues 的 RPC 根 据查找的结果设置家庭网关新的宽带帐号 密码以及相应的业务配置 k 家庭网关回应 SetParameterValuesResponse j k 与 l m 为互补步骤 如果以配置文件的 方式下发参数 则 j k 可以省略 l ITMS 发起 Download 的 RPC 要求家庭网关下载初始化的配置文件 m 家庭网关回应 DownloadResponse j k 与 l m 为互补步骤 如果以参数的方式下发配置并 且不需要软件升级 则 l m 可以省略 n 家庭网关根据 Download 中提供的 URL 参数进行配置文件下载 o 结束 Session 家庭网关重新发起 Inform 并至少携带 EventCode TRANSFERCOMPLETE p ITMS 回应 InformResponse q 家庭网关发起 TransferComplete 请求 报告下载的起始和结束时间 及成功或失败消息 r ITMS 回应 TransferCompleteResponse s 结束 5 4 2 4 接口交互内容 第一次 Inform 参见 TR 069 附录 A 3 3 1 描述 EventCode 为 0 BOOTSTRAP 第二次 Inform 参见 TR 069 附录 A 3 3 1 描述 EventCode 至少包含 7 TRANSFERCOMPLETE GetParmeterValues 参见 TR 069 附录 A 3 2 2 描述 请求的具体参数为 表 3 GetParmeterValues 的具体参数 参数名称参数名称 InternetGatewayDevice WANDevice i WANConnectionDevice i WANPPPConnection i Username InternetGatewayDevice WANDevice i WANConnectionDevice i WANPPPConnection i Password SetParameterValues 参见 TR 069 附录 A 3 2 1 描述 设置的具体参数根据家庭网关类型及用 户开展业务的不同而改变 应设置的参数包括 认证帐号 表 4 认证帐号 参数名称参数名称 InternetGatewayDevice ManagementServer Username InternetGatewayDevice ManagementServer Password InternetGatewayDevice ManagementServer ConnectionRequestUsername InternetGatewayDevice ManagementServer ConnectionRequestPassword 电信维护帐号 表 5 电信维护帐号 参数名称参数名称 InternetGatewayDevice DeviceInfo X CT COM TeleComAccount Password 宽带帐号 表 6 宽带帐号 Q CT 2271 2013 12 参数名称参数名称 InternetGatewayDevice WANDevice i WANConnectionDevice i WANPPPConnection i Username InternetGatewayDevice WANDevice i WANConnectionDevice i WANPPPConnection i Password Download 参见 TR 069 附录 A 3 2 8 描述 其中 FileType 的属性 软件升级 1 Firmware Upgrade Image 配置文件 3 Vendor Configuration File TransferComplete 参见 TR 069 附录 A 3 3 2 描述 5 4 3 首次连接设备认证接口 基于逻辑 ID 5 4 3 1 接口场景描述 家庭网关通过预配置专门的管理通道将客户输入的逻辑 ID 如宽带账号 上报给 ITMS ITMS 认证后 向终端下发业务参数配置 5 4 3 2 接口调用的 RPC 方法 表 7 接口调用的 RPC 方法 家庭网关家庭网关ITMS InformInformResponse GetParameterValuesResponseGetParameterValues SetParameterValuesResponseSetParameterValues DownloadResponseDownload TransferCompleteTransferCompletResponse 5 4 3 3 接口时序 家庭网关基于逻辑 ID 的首次注册的接口时序参见图 8 所示 Q CT 2271 2013 13 图 8 家庭网关 1 Http s Post Inform X CT COM BIND 2 Http s Response InformResponse 3 Http s Post 4 Http s Response SetParameterValues 5 Http s Post SetParameterValueResponse 6 Http s Response SetParameterValues 7 Http s Post SetParameterValueResponse 6 7 通过SetParameterValues 设置DIGEST认证账号 8 Http s Response SetParameterValues 9 Http s Post SetParameterValueResponse 8 9 通过SetParameterValues 设置家庭网关电信维护账号 10 Http s Response SetParameterValues 11 Http s Post SetParamet