中国联通综合终端远程管理系统技术规范-接口要求

jssz74
2 ℃
2019-10-02

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中国联通企业标准QB/CU029-2008中国联通综合终端远程管理系统技术规范－接口要求V1.02009-xx-xx发布2009-xx-xx实施中国联通公司发布中国联通综合终端远程管理系统技术规范-接口要求I目次目次..............................................................................I前言..............................................................................1中国联通综合终端远程管理系统技术规范分册-接口要求......................................11范围..............................................................................12规范性引用文件....................................................................13缩略语............................................................................14总体原则..........................................................................15网络架构..........................................................................15.1远程管理系统网络架构...........................................................15.2远程管理系统功能实体...........................................................25.3系统南向接口与协议要求.........................................................26远程管理要求......................................................................97管理流程..........................................................................97.1连接管理.......................................................................97.2参数查询与配置................................................................137.3设备维护与诊断................................................................248数据模型定义.....................................................................37附录A日志文件格式.................................................................38附录B报警事件定义.................................................................39附录C扩展Inform事件..............................................................41附录D业务配置模板定义.............................................................41附录E升级描述文件.................................................................42中国联通综合终端远程管理系统技术规范-接口要求1前言本规范是中国联通综合终端远程管理系统技术规范系列之一。该系列规范包括：（1）中国联通综合终端远程管理系统技术规范—系统要求（2）中国联通综合终端远程管理技术规范—接口要求（3）中国联通综合终端远程管理测试规范等，后续可根据被管理终端的增加，制定相应终端分册。本标准是其中的《中国联通综合终端远程管理系统技术规范—接口要求》分册。本分册定义了综合终端远程管理系统的接口技术、接口数据模型原型等。本标准由中国联通公司技术部提出并归口。本标准主要起草单位：中国联通公司技术部、国家工程实验室本标准主要起草人：李兴新本标准的修改和解释权属中国联通公司。中国联通拥有本协议的版权，任何厂家未经中国联通书面许可不得向第三方泄漏协议的内容。中国联通综合终端远程管理系统技术规范-接口要求1中国联通综合终端远程管理系统技术规范分册-接口要求1范围本规范规定了中国联通综合终端远程管理系统的接口技术、接口数据模型等。本规范适用于中国联通各种终端和RMS服务器。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的昀新版本。凡是不注日期的引用文件，其昀新版本适用于本标准。TR069CPEWANManagementProtocolTR106DataModelTemplateforTR069-EnabledDevicesTR196FemtoAccessPointServiceDataModelSOAP1.1SimpleObjectAccessProtocol(SOAP)1.1SSL3.0TheSSLProtocol,Version3.0RFC2616HypertextTransferProtocol--HTTP/1.1RFC2617HTTPAuthentication:BasicandDigestAccessAuthentication3缩略语下列缩略语适用于本规范。HTTPHypertextTransferProtocol超文本传输协议IPInternetProtocol互联网协议RPCRemoteProcedureCall远程过程调用RMSRemoteManagementServer远程管理系统SOAPSimpleObjectAccessProtocol简单对象访问协议TCPTransmissionControlProtocol传输控制协议URLUniformResourceLocator统一资源定位符XMLExtensibleMarkupLanguage可扩展标记语言XSDXMLSchemaDefinitionXML数据定义文件4总体原则中国联通各种终端与RMS之间的接口，遵循以下原则：远程管理接口遵循BroadbandForum制定的TR069标准，同时支持中国联通在此基础上进行的扩展定义。5网络架构5.1远程管理系统网络架构错误！未找到引用源。图5.1远程管理系统在网络中的位置5.2远程管理系统功能实体综合终端网管逻辑功能可以划分为：自动配置服务器、应用服务器、文件服务器（主要进行设备版本、配置文件管理）、数据库系统等，根据终端规模，灵活选择网管组建构建终中国联通综合终端远程管理系统技术规范-接口要求2端网管组织形式。图5.2RMS的逻辑功能划分示意5.3系统南向接口与协议要求RMS与终端之间的接口，称为RMS南向接口，南向接口遵循BroadbandForum制定的TR069系列标准，中国联通在此基础上进行了必要的扩展。5.3.1协议栈RMS南向接口的协议栈如图5.2所示。图5.3RMS南向接口协议栈5.3.2协议栈各层要求5.3.2.1SSL/TLS、TCP的要求尽管可通过TCP连接直接承载本部分规定的管理协议，但推荐使用SSL/TLS来传送。如果不使用SSL/TLS，则安全性会受到一定损害。SSL/TLS可保证保密性和数据完整性，并允许使用基于证书的认证方式替代基于共享密钥的认证方式。使用SSL/TLS和TCP的限制如下：1、被管理设备应支持SSL3.0、TLS1.0或同时支持二者；2、如果被管理设备同时支持SSL3.0和TLS1.0，则建议被管理设备按照RFC2246附录E通知RMS自己的能力，由RMS来选择使用何种协议；3、如果RMSURL定义为HTTPSURL，则被管理设备应使用SSL/TLS和RMS建立连接；4、被管理设备应支持下列SSL/TLS密码组：1)RSA_WITH_3DES_EDE_CBC_SHA；2)RSA_WITH_RC4_128_SHA；中国联通综合终端远程管理系统技术规范-接口要求35、被管理设备应能初始化和RMS的连接；6、RMS应能接纳由被管理设备发起的连接；7、如果使用SSL/TLS，则被管理设备应使用RMS提供的证书对RMS进行认证。RMS认证要求被管理设备必须根据根证书对证书进行验证，被管理设备必须确认证书Subject域的CN（CommonName）成员值和被管理设备所知的RMSURL主机部分（即使RMSURL的主机部分是一个IP地址）相匹配。这通过直接比较CN和RMSURL主机部分的字符串来实现。如果CN或RMSURL采用主机名格式（不是IP地址），则二者的比较不应包括从主机名解析出来的IP地址。为了能够根据根证书进行验证，被管理设备应具有一个或多个可信任的根证书。可信任的根证书可通过预加载获得，或采用某种安全方式提供给被管理设备。如果HTTP重定向导致被管理设备尝试使用和预定义不同的URL访问RMS，则被管理设备应根据重定向后的RMSURL的主机部分验证RMS证书的CN成员，而不使用预定义的RMSURL进行验证。建议被管理设备获得准确的绝对时间后，再和RMS建立连接。如果被管理设备选择在获得准确的绝对时间前（或被管理设备不支持绝对时间）和RMS建立连接，则被管理设备应忽略RMS证书中包含绝对时间的相关成员，例如not-valid-before和not-valid-after证书限制；8、被管理设备和RMS可选支持采用客户端证书进行被管理设备认证。客户端证书应通过适当的方式进行发放。当RMS使用客户端证书对被管理设备进行认证时，被管理设备证书中的CN域必须是下面两种类型之一：1）唯一的被管理设备客户证书。在这种方式下，每个被管理设备的CN域的值必须是唯一的。特别地，CN域应采用用户名/用户标识这种格式，例如：——00D09E-0123456789；——012345-STB-0123456789；——012345-Set%2DTop%2DBox-0123456789；2）通用被管理设备客户证书。在这种方式下，一组被管理设备具有相同的CN域值，CN域的内容不做规定。如果使用通用被管理设备客户证书，则建议RMS额外使用HTTP基本或摘要认证来确认被管理设备的身份。5.3.2.2HTTP的要求被管理设备和RMS之间的SOAP消息采用HTTP1.1进行承载，其中被管理设备作为HTTP客户端，RMS作为HTTP服务器。注：发送连接请求时也采用HTTP，此时RMS作为HTTP客户端，被管理设备作为HTTP服务器。一、HTTP上的SOAP编码：HTTP上的SOAP编码是对HTTPSOAP绑定的扩展，具体方式如下：1、RMS发给被管理设备的SOAP请求用HTTPResponse消息承载，而被管理设备对RMS请求的响应消息在随后的HTTPPOST中承载。2、当HTTPRequest消息承载了SOAP响应或SOAP错误响应时，HTTPRequest消息中的SOAPAction帧头应为空