2 架构

2.1 协议组件

CPE 广域网管理协议包含该协议特有的几个组件，还利用了几种标准协议。CPE 广域网管理协议定义的协议栈和其简要介绍如下。注意：除非特别说明，否则 CPE 和 ACS 都必须遵守基础标准协议要求。

• CPE / ACS 应用：CPE 和 ACS 上分别使用 CPE 广域网管理协议的应用，该应用是本地定义的，并未指定为 CPE 广域网管理协议的一部分。
• RPC 方法：CPE 广域网管理协议定义的特定 RPC 方法，这些方法在附件 A 中有说明。
• SOAP：标准的基于 XML 的语法，用于编码远程过程调用。特指 SOAP 1.1
• HTTP：HTTP 1.1
• SSL / TLS：标准的网络传输层安全协议，特指 SSL(Secure Socket Layer) 3.0 或 TLS(Transport Layer Security) 1.0
• TCP / IP：标准 TCP / IP

2.2 安全机制

CPE 广域网管理协议被设计在使用其的交互过程中提供高度安全性。CPE 广域网管理协议被设计防止窃取 CPE 和 ACS 间的事务，为这些事务加密，并允许多级别认证。
此协议包含以下安全机制：

• 支持在 CPE 和 ACS 间通信传输过程中使用 SSL / TLS，以此提供事务加密、数据集成以及允许 CPE 和 ACS 间基于证书的认证；
• HTTP 层提供了基于共享密码的 CPE 和 ACS 身份认证替代方法。注意：协议并未指定 CPE 和 ACS 如何学习共享密码。

2.3 架构组件

2.3.1 参数

RPC 方法规范（参考附件 A）定义了一个 ACS 通过读写参数配置 CPE 以及监控 CPE 状态和统计的通用机制。各种类型 CPE 的参数分别定义在不同文档中。撰写本文时有以下标准定义了 TR-069 数据模型：

• TR-106：启用 TR-069 设备的数据模型模板
• TR-098：TR-069 网关设备数据模型
• TR-104：VoIP CPE 的配置参数

每个参数由名称-值对组成。名称标识特定参数，并具有类似目录文件的分层结构，层间使用 . 分隔。参数值可以是多种已定义数据类型之一。

参数可被定义为只读或读写。只读参数可被用于允许 ACS 决定特定的 CPE 特征，观察 CPE 当前状态，或收集统计数据。可写参数允许 ACS 定制 CPE 操作的各方面。所有可写参数都必须可读，尽管读取某些包含机密用户信息（如密码）的参数时可能返回空值（在相应的数据模型中指定）。部分可写参数值可通过本规范定义接口以外的方法进行独立修改（如，部分参数可以通过局域网侧自动配置协议进行修改）。

因为其它协议（以及用户行为）可以独立修改设备配置，ACS 不能假设它是唯一一个可以修改设备配置的实体。此外，局域网侧机制可能会以违反预期的 ACS 提供配置的方式更改设备配置。实现广域网和局域网侧自动配置机制以及面向用户的接口时要谨慎，限制这种情况的发生。

该协议支持一种发现机制，允许 ACS 决定一个特定的 CPE 到底支持哪些参数，允许自定义可选参数以及直接添加到未来标准参数中。

该协议还包含一个扩展机制，除本规范中定义的参数外，该机制还允许使用供应商特定参数。

2.3.2 文件传输

RPC 方法规范（参看附件 A）定义了一种机制，方便基于多种目的的文件下载和上传（可选），如固件升级或供应商特定配置文件。

文件传输可以通过单播或多播（用于下载）传输协议执行。单播协议包括 HTTP/HTTPS，FTP，SFTP 和 TFTP。多播协议包括 FLUTE 和 DSM-CC。必须支持 HTTP/HTTPS，也可以支持此处未列出的协议。

如果是 ACS 发起文件下载操作，CPE 会被告知要传输的文件位置以及要加入的多播组详细信息。然后 CPE 执行传输并通知 ACS 成功或失败结果。

CPE 也可执行下载操作。此时，CPE 首先请求下载 ACS 中的特定文件类型。然后，ACS 将通过启动下载过程进行响应，步骤同 ACS 发起文件下载操作一致。

下载也可以通过外部事件初始化，如多播固件可用性公告。在此情况下，CPE 自主执行传输，并将成功或失败结果通知给 ACS。

CPE 广域网管理协议还定义了一个可用于下载的数字签名文件格式。附件 E 定义了签名包格式。

2.3.3 CPE 初始化的 Sessions

RPC方法规范（参看附件 A）定义了一种机制允许 CPE 将多种情况通知给对应的 ACS，并确保 CPE 和 ACS 间的通信以最小频率发生。

这包括在初始 CPE 安装时建立连接的机制，以便将初始定制参数引导到 CPE 中。还包括一种机制，用于持续与 ACS 建立定期通信，或在事件发生时上报给 ACS（如，当 CPE 的宽带 IP 地址发生更改时）。

在任意一种情况下，通信建立后 CPE 都会通过制造商和序列号信息（或可选产品标识）唯一标识自己，以便 ACS 知道与之通信的是哪个 CPE 并采用适当方式进行响应。

2.3.4 异步 ACS 初始化的 Sessions

关于服务自动配置的一个重要方面是 ACS 有能力将配置变更异步通知给 CPE。这允许自动配置机制用于需要近实时重新配置CPE的服务。例如，可用于为最终用户提供对他们已订阅的服务或功能的立即访问，而无需等待下一次定期联系。

CPE 广域网管理协议结合了一种机制，使得 ACS 可以随时向 CPE 发起连接请求，指示 CPE 与 ACS 建立通信会话。

尽管 CPE 广域网管理协议允许 CPE 轮询代替 ACS 初始化连接，但是并不依赖于 CPE 轮询或建立持久连接来提供异步通知。

CPE 广域网管理协议定义的启用异步 ACS 初始化连接的机制假设 ACS 可以直接通过 IP 寻址找到 CPE。附件 G 定义了一个替代机制，可容纳在 NAT 网关后运行的 CPE，ACS 无法直接对其进行寻址。