• doc
• protocol
• security

doc

tr-069

2013 tr-069 CPE WAN Management Protocol v1.4

通信协议：CPE(Customer Premises Equipment) <-> ACS(Auto Configuration Server)

包含设备自动发现服务（DHCP等）、 固件管理、软件管理、状态监测、诊断等。

protocol

CPE/ACS Management Application -> RPC Methods -> SOAP -> HTTP -> SSL/TLS -> TCP/IP

所有的指令控制都是在 CPE -> ACS 的HTTP连接下传输。

ACS主动连接CPE时（即，CPE也会起一个80端口监听），仅发一个空body的HTTP request 通知CPE；CPE验证通过，再主动连接ACS。

security

加密、认证、防篡改。

基于双向证书认证的TLS连接，证书信任链。

见3.4.4章节：

• 如果CPE<->ACS没有基于TLS作双向认证，那么ACS必须在HTTP层认证CPE。

• 如果CPE->ACS有TLS单向认证，那么ACS启用HTTP basic authentication。

• 如果CPE->ACS没有启用TLS，那么ACS启用HTTP digest authentication。

CPE禁止使用相同密码。

CPE与ACS共享密码，且必须对密码进行访问控制。

如果设备出厂初始化相同的默认密码，在首次连接的时候，必须强制修改。

预防暴力破解。

敏感密钥、数据的安全存储。

敏感数据的访问控制。

ACS：公网or内网开放

---

---

Published

Categories

• security 42

Tags

• router 1

Share On

• twitter


• weibo


• reddit


• linkedin