CWMP

CWMP

TR-069 ist ein bidirektionales SOAP-Protokoll für die HTTP-basierte Kommunikation zwischen CPEs und Auto-Configuration-Servern (ACS). Es ist daher auch bekannt als CPE WAN Management Protocol (CWMP).

Inhaltsverzeichnis

Fernzugriff auf Konfiguration

Im DSL-Breitbandmarkt stellt TR-069 den dominierenden Anschaltstandard für Zugangsgeräte dar. Die technischen Spezifikationen (TR-069) werden vom Broadband Forum (ehemals DSL Forum) veröffentlicht.

Das Protokoll umfasst sowohl Methoden für die sichere Autokonfiguration als auch für die (An)Steuerung anderer CPE-Funktionen in einem einheitlichen Framework. Unterschieden wird hierbei zwischen unterschiedlichen Arten von CPEs. Beim Grundtyp handelt es sich um Breitband-/DSL-Ausrüstung, wie z. B. DSL-Router.

TR-069 im TCP/IP‑Protokollstapel:
Anwendung TR-069
HTTP HTTPS
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Im Zuge des Markterfolgs von Breitbandzugängen zum Internet steigt auch die Anzahl sonstiger Zugangsgeräte (z. B. neben Modems und Routern auch Residential Gateways, Set-Top-Boxen, Spielkonsolen, IP-Telefone und IP-TV-Streaminglösungen).

Gleichzeitig erhöht sich die Komplexität der Konfiguration dieser Geräte in einem Maße, dass der durchschnittliche Benutzer oft überfordert ist.

Aus diesem Grund wurde mit TR-069 ein Protokoll entwickelt, welches die Fähigkeiten zur automatischen Konfiguration dieser Geräte zur Verfügung stellt. Via TR-069 können Endgeräte Kontakt zu Auto-Configuration-Servern (ACS) aufnehmen und automatisch konfiguriert werden. Auch andere Dienstfunktionen können auf diese Weise dynamisch bereitgestellt werden.

Neben dem TR-069-Kernstandard selbst, der sich primär mit DSL-Routern befasst, gibt es noch eine Reihe von Nebenstandards, die sich mit speziellen Funktionalitäten von anderen Endgeräten beschäftigt, die hinter der NAT/Firewall dieses als vorhanden vorausgesetzten DSL-Routers liegen und mit dem Zugriff auf diese. Zudem hat sich das Broadband Forum zum Ziel gesetzt den Standard auf Glasfaser- und andere Breitbandanschlußtechnologien auszudehnen.

Bild:Remote_CPE_Controle_via_TR-069.jpg

Sicherheit

Oftmals wird TR-069 vorgeworfen dass es die Privatsphäre und/oder den Datenschutz der Endanwender gefährden. Dieses wird begründet mit der unbestrittenen Tatsache, dass TR-069 dem Provider auch erlaubt, automatische Aktualisierungen unbemerkt und ohne explizite Zustimmung vom Benutzer für Heim-Router einzuspielen. Diese können sogar zielgerichtet für bestimmte Benutzer oder Benutzergruppen eingerichtet werden. Insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, Abhör-Befugnissen[1] und ähnlichem wird dieses gefährlich für den Benutzer angesehen.

Auf der anderen Seite erlaubt es dem Provider Sicherheitsupdates auf der installierten Basis automatisch einzuspielen[2] und so Sicherheitslücken für Angriffe wie Cross-Site-Scripting u. ä. auch für diejenigen zu schließen, die technisch nicht versiert sind und für die ein lokaler Firmwareupgrade zu kompliziert ist.

Weiterhin können neue Leistungsmerkmale freigeschaltet werden ohne die vorhandenen Hardware dafür austauschen zu müssen[3]. Dieses erlaubt die Vermeidung von Elektroschrott und ist somit ein Schritt zur Green IT. Ein wesentlicher Aspekt ist aber auch die automatische Einrichtung der Geräte sobald der Anwender sie mit dem Netz verbindet. Viele technisch weniger versierte Anwender haben Schwierigkeiten die Einstellungen für Netzzugang (PPP Username und Passwort), Internet Telefonie (SIP Server, Username, Passwort, ..) selber einzustellen. Dieses kann TR-069 mit Auto-Konfiguration übernehmen und für die Breite der Anwender so eine echte "Plug-n-Play" Erfahrung bedeuten[4].

Kritische Daten wie Passwörter können ebenso wenig mittels TR-069 ausgelesen werden, wie besuchte Webseiten oder die Tageszeiten in denen der Endanwender im Internet surft. Zwar können diese theoretisch als prorietäres Datenmodell auf dem CPE hinterlegt und somit abrufbar gemacht werden, allerdings liegt das Sicherheitsproblem dann auf dem verwendetem CPE und nicht an TR-069. Zudem kann man sich mit alternativen CPEs aus dem freien Handel versorgen, die man vollständig selber kontrollieren kann. Das CPE muss nämlich die Serveradresse kennen um gemanaged zu werden und der ACS wird im Gegenzug nicht jedes x-beliebige CPE authentisieren. In der Regel sind nur die CPEs gemanaged, die vom Provider selber zur Verfügung gestellt werden.

Von TR-069 unterstützte Funktionen

  • Autokonfiguration und dynamische Dienstaktivierung
    • Initiale CPE-Konfiguration
    • Remote-CPE-Konfiguration
  • Firmware-Management
    • Versionsverwaltung
    • Aktualisierungsverwaltung
  • Status und Leistungskontrolle
    • Logdateiauswertung und dynamische Mitteilungen
  • Diagnose
    • Konnektivität und Service-Kontrolle
    • 100%-ige Interoperabilität zwischen Management-Server und CPEs.

In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch viele Zusatzfunktionen der CPEs steuern, wie zum Beispiel:

  • Abfrage der Gerätefunktionen
  • Informationsabfrage, Diagnose, Status und Leistungswerte
  • Automatische Ereignis-getriggerte Alarmfunktionen
  • Unabhängiges Gateway-Daten-Modell, in Verbindung mit TR-064, erweiterbar um zusätzliche Geräte und Funktionen einzubinden
  • Das Router-Frontend zur Konfiguration wird unnötig, alle Funktionen können vom Management-Server überwacht und gesteuert werden.

Es gibt auch erste Ansätze, die die Funktion eines TR-069-Servers mit den Möglichkeiten von OSGi und/oder OMA-DM kombinieren. OSGi kann hierbei z. B. als SOA dienen, die das Client-Framework auf dem Router bildet, auf dem TR-069 selbst, sowie andere – ggf. kostenpflichtige – (Mehrwert)dienste dynamisch installiert und administriert werden können. Dies ist besonders dann interessant, wenn inkrementelle Aktualisierungen der Routersoftware möglich sein sollen oder wenn die Fernwartungsmöglichkeiten von TR-069 nicht ausreichen. Da es sich bei OSGi um ein Framework auf Java-Basis handelt, besteht auch ein natürlicher Bezug zum objektorientierten SOAP-Protokoll.

Spezifikation

Das Broadband Forum veröffentlicht bereits verabschiedete Standards, sogenannte TRs (Technical Reports) auf seiner Webseite.

Die Entwürfe sind nicht öffentlich und werden als Working Text (WT) und Proposed Draft (PD) bezeichnet. Working Texts sind Entwürfe zu Standards und werden in der Regel zu TRs. Proposed Drafts weitere Dokumente der Arbeitsgruppen die entweder interne Verwendung finden (z. B. PD-128, Interoperabilitäts Testplan für TR-069 Plugtests), können aber auch eine Vorstufe zu Working Texts sein.

Die Nummerierung der Standards ist dreistellig und linear, d. h. sie beginnt bei 001 und wird fortlaufend hochgezählt. Wird ein WT zum TR, ändert sich die Nummerierung nicht. Zum Teil werden Nachträge (Amendments) unter der gleichen Nummer mit dem Zusatz „Amendment“ und einer weiteren Nummerierung (Amendment 1, …) versehen, die das vorherige Dokument ersetzen. Hierfür können zum Beispiel trotz verabschiedetem TR, WTs mit gleicher Nummer existieren (z. B. derzeit TR-106 Amendment 1 und WT-106 für ein Amendment 2 (geplant für November 2008).

Voller Zugang zu allen Entwürfen neuer Spezifikationen der TR-069-Familie, d. h. auch die Partizipation an diesen, wird gegen jährliches Entgelt (Mitgliedsgebühr) vom Broadband-Forum gewährt. Der Zugang für Forschungs-/Unterrichtszwecke kostet derzeit 500 USD pro Jahr (Stand: Oktober 2006).

Quellen

  1. http://www.bmj.bund.de/files/-/2047/RegE%20TK%DC.pdf Regierungsentwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/46/EG
  2. http://www.theregister.co.uk/2007/10/09/bt_home_hub_hole_response/
  3. http://www.btopenzone.com/news/news_20080422.jsp
  4. http://www.2wire.com/?p=408

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • CWMP — TR 069 Le protocole TR 069 (ou CPE WAN Management Protocol ), est un protocole défini pour gérer la communication entre un équipement terminal du réseau local du client et un serveur d’auto configuration associé dans un même réseau appartenant à… …   Wikipédia en Français

  • CWMP — Cooperative Well Measuring Program (Academic & Science » Ocean Science) Cooperative Well Measuring Program (Academic & Science » Meteorology) …   Abbreviations dictionary

  • TR-069 — ist ein bidirektionales SOAP Protokoll für die HTTP basierte Kommunikation zwischen CPEs und Auto Configuration Servern (ACS). Es ist daher auch bekannt als CPE WAN Management Protocol (CWMP). Inhaltsverzeichnis 1 Fernzugriff auf Konfiguration 2… …   Deutsch Wikipedia

  • TR-069 — Diagrama CWMP. El Technical Report 069 o CWMP es un estándar técnico del DSL Forum (renombrado posteriormete a Broadband Forum) conocido como CPE WAN Management Protocol (CWMP). Que define un protocolo como capa de abstracción para el… …   Wikipedia Español

  • TR-069 — (Technical Report 069) is a DSL Forum (which was later renamed as Broadband Forum) technical specification entitled CPE WAN Management Protocol (CWMP). It defines an application layer protocol for remote management of end user devices. Contents 1 …   Wikipedia

  • Flip Flop Summer Tour — The Flip Flop Summer Tour is a 2007 country music concert tour, headlined by singer Kenny Chesney and presented by Cruzan Rum. Among the performers on the Tour are Chesney, Brooks Dunn, Sugarland, Sara Evans, Taylor Swift, and Pat Green.Concert… …   Wikipedia

  • TR-069 — Le protocole TR 069 (ou CWMP pour CPE WAN Management Protocol ), est un protocole défini pour gérer la communication entre un équipement terminal du réseau local du client et un serveur d’autoconfiguration associé dans un même réseau appartenant… …   Wikipédia en Français

  • TR-069 — (сокращение от Technical Report 069) техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть CWMP (CPE WAN Management Protocol). Стандарт был опубликован в 2004 году консорциумом DSL Forum,… …   Википедия

  • Operations support systems — (also called Operational Support Systems or OSS) are computer systems used by telecommunications service providers. The term OSS most frequently describes network systems dealing with the telecom network itself, supporting processes such as… …   Wikipedia

  • Customer Premise Equipment — Der Begriff Customer Premises Equipment (CPE) bezeichnet ein Teilnehmer Endgerät in einem Computernetz, einem Telefonnetz oder bei Telefonanlagen. Diese Endgeräte, deren juristischer Eigentümer in der Regel der Endverbraucher oder Kunde ist, sind …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”