CWMP

TR-069 ist ein bidirektionales SOAP-Protokoll für die HTTP-basierte Kommunikation zwischen CPEs und Auto-Configuration-Servern (ACS). Es ist daher auch bekannt als CPE WAN Management Protocol (CWMP).

Fernzugriff auf Konfiguration

Im DSL-Breitbandmarkt stellt TR-069 den dominierenden Anschaltstandard für Zugangsgeräte dar. Die technischen Spezifikationen (TR-069) werden vom Broadband Forum (ehemals DSL Forum) veröffentlicht.

Das Protokoll umfasst sowohl Methoden für die sichere Autokonfiguration als auch für die (An)Steuerung anderer CPE-Funktionen in einem einheitlichen Framework. Unterschieden wird hierbei zwischen unterschiedlichen Arten von CPEs. Beim Grundtyp handelt es sich um Breitband-/DSL-Ausrüstung, wie z. B. DSL-Router.

Im Zuge des Markterfolgs von Breitbandzugängen zum Internet steigt auch die Anzahl sonstiger Zugangsgeräte (z. B. neben Modems und Routern auch Residential Gateways, Set-Top-Boxen, Spielkonsolen, IP-Telefone und IP-TV-Streaminglösungen).

Gleichzeitig erhöht sich die Komplexität der Konfiguration dieser Geräte in einem Maße, dass der durchschnittliche Benutzer oft überfordert ist.

Aus diesem Grund wurde mit TR-069 ein Protokoll entwickelt, welches die Fähigkeiten zur automatischen Konfiguration dieser Geräte zur Verfügung stellt. Via TR-069 können Endgeräte Kontakt zu Auto-Configuration-Servern (ACS) aufnehmen und automatisch konfiguriert werden. Auch andere Dienstfunktionen können auf diese Weise dynamisch bereitgestellt werden.

Neben dem TR-069-Kernstandard selbst, der sich primär mit DSL-Routern befasst, gibt es noch eine Reihe von Nebenstandards, die sich mit speziellen Funktionalitäten von anderen Endgeräten beschäftigt, die hinter der NAT/Firewall dieses als vorhanden vorausgesetzten DSL-Routers liegen und mit dem Zugriff auf diese. Zudem hat sich das Broadband Forum zum Ziel gesetzt den Standard auf Glasfaser- und andere Breitbandanschlußtechnologien auszudehnen.

Sicherheit

Oftmals wird TR-069 vorgeworfen dass es die Privatsphäre und/oder den Datenschutz der Endanwender gefährden. Dieses wird begründet mit der unbestrittenen Tatsache, dass TR-069 dem Provider auch erlaubt, automatische Aktualisierungen unbemerkt und ohne explizite Zustimmung vom Benutzer für Heim-Router einzuspielen. Diese können sogar zielgerichtet für bestimmte Benutzer oder Benutzergruppen eingerichtet werden. Insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, Abhör-Befugnissen^[1] und ähnlichem wird dieses gefährlich für den Benutzer angesehen.

Auf der anderen Seite erlaubt es dem Provider Sicherheitsupdates auf der installierten Basis automatisch einzuspielen^[2] und so Sicherheitslücken für Angriffe wie Cross-Site-Scripting u. ä. auch für diejenigen zu schließen, die technisch nicht versiert sind und für die ein lokaler Firmwareupgrade zu kompliziert ist.

Weiterhin können neue Leistungsmerkmale freigeschaltet werden ohne die vorhandenen Hardware dafür austauschen zu müssen^[3]. Dieses erlaubt die Vermeidung von Elektroschrott und ist somit ein Schritt zur Green IT. Ein wesentlicher Aspekt ist aber auch die automatische Einrichtung der Geräte sobald der Anwender sie mit dem Netz verbindet. Viele technisch weniger versierte Anwender haben Schwierigkeiten die Einstellungen für Netzzugang (PPP Username und Passwort), Internet Telefonie (SIP Server, Username, Passwort, ..) selber einzustellen. Dieses kann TR-069 mit Auto-Konfiguration übernehmen und für die Breite der Anwender so eine echte "Plug-n-Play" Erfahrung bedeuten^[4].

Kritische Daten wie Passwörter können ebenso wenig mittels TR-069 ausgelesen werden, wie besuchte Webseiten oder die Tageszeiten in denen der Endanwender im Internet surft. Zwar können diese theoretisch als prorietäres Datenmodell auf dem CPE hinterlegt und somit abrufbar gemacht werden, allerdings liegt das Sicherheitsproblem dann auf dem verwendetem CPE und nicht an TR-069. Zudem kann man sich mit alternativen CPEs aus dem freien Handel versorgen, die man vollständig selber kontrollieren kann. Das CPE muss nämlich die Serveradresse kennen um gemanaged zu werden und der ACS wird im Gegenzug nicht jedes x-beliebige CPE authentisieren. In der Regel sind nur die CPEs gemanaged, die vom Provider selber zur Verfügung gestellt werden.

Von TR-069 unterstützte Funktionen

• Autokonfiguration und dynamische Dienstaktivierung
  • Initiale CPE-Konfiguration
  • Remote-CPE-Konfiguration
• Firmware-Management
  • Versionsverwaltung
  • Aktualisierungsverwaltung
• Status und Leistungskontrolle
  • Logdateiauswertung und dynamische Mitteilungen
• Diagnose
  • Konnektivität und Service-Kontrolle
  • 100%-ige Interoperabilität zwischen Management-Server und CPEs.

In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch viele Zusatzfunktionen der CPEs steuern, wie zum Beispiel:

• Abfrage der Gerätefunktionen
• Informationsabfrage, Diagnose, Status und Leistungswerte
• Automatische Ereignis-getriggerte Alarmfunktionen
• Unabhängiges Gateway-Daten-Modell, in Verbindung mit TR-064, erweiterbar um zusätzliche Geräte und Funktionen einzubinden
• Das Router-Frontend zur Konfiguration wird unnötig, alle Funktionen können vom Management-Server überwacht und gesteuert werden.

Es gibt auch erste Ansätze, die die Funktion eines TR-069-Servers mit den Möglichkeiten von OSGi und/oder OMA-DM kombinieren. OSGi kann hierbei z. B. als SOA dienen, die das Client-Framework auf dem Router bildet, auf dem TR-069 selbst, sowie andere – ggf. kostenpflichtige – (Mehrwert)dienste dynamisch installiert und administriert werden können. Dies ist besonders dann interessant, wenn inkrementelle Aktualisierungen der Routersoftware möglich sein sollen oder wenn die Fernwartungsmöglichkeiten von TR-069 nicht ausreichen. Da es sich bei OSGi um ein Framework auf Java-Basis handelt, besteht auch ein natürlicher Bezug zum objektorientierten SOAP-Protokoll.

Spezifikation

Das Broadband Forum veröffentlicht bereits verabschiedete Standards, sogenannte TRs (Technical Reports) auf seiner Webseite.

Die Entwürfe sind nicht öffentlich und werden als Working Text (WT) und Proposed Draft (PD) bezeichnet. Working Texts sind Entwürfe zu Standards und werden in der Regel zu TRs. Proposed Drafts weitere Dokumente der Arbeitsgruppen die entweder interne Verwendung finden (z. B. PD-128, Interoperabilitäts Testplan für TR-069 Plugtests), können aber auch eine Vorstufe zu Working Texts sein.

Die Nummerierung der Standards ist dreistellig und linear, d. h. sie beginnt bei 001 und wird fortlaufend hochgezählt. Wird ein WT zum TR, ändert sich die Nummerierung nicht. Zum Teil werden Nachträge (Amendments) unter der gleichen Nummer mit dem Zusatz „Amendment“ und einer weiteren Nummerierung (Amendment 1, …) versehen, die das vorherige Dokument ersetzen. Hierfür können zum Beispiel trotz verabschiedetem TR, WTs mit gleicher Nummer existieren (z. B. derzeit TR-106 Amendment 1 und WT-106 für ein Amendment 2 (geplant für November 2008).

Voller Zugang zu allen Entwürfen neuer Spezifikationen der TR-069-Familie, d. h. auch die Partizipation an diesen, wird gegen jährliches Entgelt (Mitgliedsgebühr) vom Broadband-Forum gewährt. Der Zugang für Forschungs-/Unterrichtszwecke kostet derzeit 500 USD pro Jahr (Stand: Oktober 2006).

Quellen

1. ↑ http://www.bmj.bund.de/files/-/2047/RegE%20TK%DC.pdf Regierungsentwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/46/EG
2. ↑ http://www.theregister.co.uk/2007/10/09/bt_home_hub_hole_response/
3. ↑ http://www.btopenzone.com/news/news_20080422.jsp
4. ↑ http://www.2wire.com/?p=408

Weblinks

• Spezifikation des TR-069-Standards auf broadband-forum.org: TR-069-Spezifikation
• Auch in Routern lässt sich Spionagesoftware verstecken Telepolis-Artikel
• DSL fernkonfiguriert heise.de-Artikel
• TR-069 Praxisüberblick TelecomDe-Artikel