TR069协议详解

一、关于TR069协议

        TR069, 全称“Technical Report 069”是由DSL Forum（一个非盈利性的全球行业联盟,致力于发展宽带网络范，

其成员包括通讯、设备、计算机、网络和服务提供商等行业的领先厂商，现已更名为“Broadband Forum”）修订一

份技术规范，该规范是应用层的管理协议，命名为“CPE广域网管理协议（CPE WAN Management Protocol）”。

TR069定义了一套全新的网管体系结构，包括管理模型，交互接口及基本的管理参数，能够有效地实施对家庭网络设

备的管理。

在TR069协议定义的网管模型中管理服务器称为自动配置服务器(ACS)，负责完成对用户终端设备(CPE)的管理

。ACS与CPE之间的接口称为南向接口，ACS与运营商的其他网管系统、业务管理系统、计费系统(OSS/BSS)之间的

接口称为北向接口，TR069协议主要定义南向接口的标准。TR069协议允许 ACS 给一个 CPE 或一组基于多种标准的

CPE 提供服务。这个服务提供机制允许 CPE 既可以在刚刚连接到宽带接入网时，也可以在以后的任何时间来进行动

态服务提供或重新配置。此机制包括支持在异步状况下 ACS 发起的服务。此协议包含的鉴权机制允许为每一台指定

的 CPE 或基于相同的 CPE 供应商、型号、软件版本或其他标准的 CPE 组提供服务。同时也提供了一些可选的功能

来管理那些有特殊级别安全需求的应用或业务，例如付费服务等。

        TR069协议网络拓扑如下图，ACS 是在网络中的服务器，根据预定制来管理设备，其左侧连接运营商的其他网

管系统、业务管理系统等北向接口。 TR069协议主要定义了ACS和CPE间的南向接口，TR069协议可以用于理DSLB-

NT以及其他类型的CPE,包括路由器和 LAN 侧的客户端设备。它被服务供应商用于基于跟设备已经建立的IP层链接的

特殊媒体接入上。

二、TR069协议栈

TR069协议包含一些该协议特有的组件，同时也使用了一些标准协议，如下表。

CPE/ACS Management Application

RPC Methods

SOAP

HTTP

SSL/TLS

TCP/IP

CPE/ACS Management Application 该应用程序分别用于CPE广域网管理协议的CPE和ACS。 不属于CPE广域网管理协议的一部分。

RPC Methods CPE WAN管理协议定义的特定RPC方法。RPC方法包括定义CPE参数。这些参数可由ACS通过与该参数相关的PRC方法访问。

ACS与CPE之间通过TR069协议特有的RPC方法进行互操作。
CPE函数由ACS调用，用来对CPE进行管理如：设置CPE参数、获取CPE参数、硬件升级、重启设备等；

                                    
ACS函数由CPE调用，用来向ACS上报状态信息，请求硬件镜像文件下载（用来升级硬件）等等。ACS与CPE之间通过TR069协议特有的RPC方法进行互操作。

                                                                

SOAP 基于XML的标准语法，用于编码远程过程调用，要求支持SOAP 1.1。

        ACS与CPE之间进行消息传输基于HTTP1.1，消息内容使用SOAP包进行封装，SOAP包含SOAP head和SOAP body两部分组成的XML格式数据。

                                                                 

SOAP报文实例

16051



SFU
74B9EB
EN604-C-RMT
PHXJ-UCZM-LKMS-TTPL


2 PERIODIC

1
0001-01-01T02:52:36
0

InternetGatewayDevice.DeviceSummary
InternetGatewayDevice:1.0[](Baseline:1, IPPing:1)
InternetGatewayDevice.DeviceInfo.SpecVersion
1.0
InternetGatewayDevice.DeviceInfo.HardwareVersion
V2.0
InternetGatewayDevice.DeviceInfo.SoftwareVersion
V2.0.4-11015
InternetGatewayDevice.DeviceInfo.ProvisioningCode

InternetGatewayDevice.ManagementServer.ConnectionRequestURL
http://192.168.136.99:7547/tr69
InternetGatewayDevice.ManagementServer.ParameterKey

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.4.WANIPConnection.1.ExternalIPAddress
192.168.136.99

HTTP要求支持HTTP1.1。

SSL/TLS  标准的 internet 传输层安全协议。特别的，SSL 3.0 (Secure Socket Layer)，TLS 1.0 (Transport Layer Security) 使用SSL/TLS是建议而非要求。

       TR069协议的设计允许基于该协议的交互作用具有高度安全性。TR069协议的设计防止CPE和ACS之间事务被篡改，提供事务机密性，及允许多层次认证。
本协议使用下述安全机制：
       ----协议支持CPE和ACS间的通信传输使用SSL/TLS，提供事务机密性，数据完整性，以CPE和ACS间基于证书的认证。
       ----HTTP层提供另一种基于共享密钥的CPE认证方法。

TCP/IP标准TCP/IP。