论文部分内容阅读
摘 要:家庭开放平台为用户和业务提供商建立了桥梁,用户通过终端设备接入开放平台可以完成业务的选取和订购。为了解决终端设备的配置和管理问题,本文介绍了CWMP(CPE WAN Management Protocol)协议,并提出在开放平台下如何基于CWMP完成对终端设备的管理方案。
关键词:CWMP;IP电视;开放平台;远程终端
1.CWMP在IP电视开放平台中的发展历程
CWMP-IP电视开放平台协议由 IBM、Cisco共同发起的技术标准,是基于早期 CWMP 技术标准,结合当前迅速发展的网络技术而提出,CWMP-IP电视开放平台协议经过三年时间多次修订,许多版本的不断完善后,终于在 2003 年IETF(Internet Engineering Task Force,互联网工程任务组)通过了CWMP-IP电视开放平台标准,得到了 IETF 认可。随着 CWMP-IP电视开放平台协议标准的提出,新的数据访问标准出现了,这使互联网存储得到长足的发展,也引起了众多技术厂商的注意,使更多技术厂商参与到相关技术的研发,使该 CWMP-IP电视开放平台技术得到不断完善,推动了更多的用户采用 CWMP-IP电视开放平台的解决方案。而作为时代新星的 CWMP-IP电视开放平台技术最主要的共享是其对传统技术的继承和发展上:首先,CWMP(SCPE WAN Management Protocol)技术是早期局域网存储技术的先导,是早期最广泛使用的存储技术。
CWMP技术在局域网存储领域已经非常成熟,并且以其良好的性能、低廉的价格使该技术从 1986 年诞生起到现在仍然保持着良好的发展势头;其二,在局域网的基础上,扩展到 IP 网络中的远距离传输,消除了原有技术在距离限制上的瓶颈,加之 IP 网络的基础建设非常完善,为CWMP-IP电视开放平台技术的发展提供了保障。因為这些原因,CWMP-IP电视开放平台协议具有了很强的扩展能力,并且性能良好、成本低廉。CWMP-IP电视开放平台协议定义了在 TCP/IP 网络中发送、接收 block(数据块)级的存储数据的规则和方法。发起端(initiator)先将准备好上传的数据和 CWMP 命令,通过 CWMP-IP电视开放平台标准的整合封装成 TCP/IP 数据包,使数据和命令能在 IP 网络中传输,紧接着将封装好的TCP/IP 数据包发送到网络中去,接收端(target)接收到 TCP/IP 数据包之后,将其一层层的拆分和解析,优化了 CWMP-IP电视开放平台协议的性能,这表明 CWMP-IP电视开放平台技术已经成为了主流的数据存储技术,受到了很大一部分用户的青睐。
2.CWMP在IP电视开放平台远程终端管理子系统的应用
CWMP-IP电视开放平台是建立在 TCP/IP 协议上的互联网协议,是一种 C/S 结构的协议,使发起端(initiator)和接收端(target)实现在远程网络上的请求和应答。发起端的请求命令和数据必须经过 CWMP、CWMP-IP电视开放平台、TCP/IP 的层层封装才能在网络上传播,并且在接收端接受到传过来的数据包后,接收端必须层层解析得到原来的 CWMP 命令和数据内容,从而执行相应的操作命令。操作命令完成后,接收端将日志文件、命令文件和数据文件回传给发起端,一轮协议的图像传输便完成了。
2.1 远程建立
基于 CWMP-IP电视开放平台协议的存储服务器接收端(target)会设置一个侦听端口,用于侦测用户发起端(initiator)的远程请求,这个 CWMP-IP电视开放平台远程可以包含一个或者多个 TCP 连接,每一个远程都有唯一标识的SSID号,每一个CWMP-IP电视开放平台远程都可以任意添加和删除指定的TCP连接,每一个连接必须建立在同一源 CWMP-IP电视开放平台节点之间,远程的每条 TCP 连接也有唯一标识的 ID 号。
2.2 用户登陆
CWMP-IP电视开放平台远程连接建立完毕后便是用户的登陆操作。用户只有登录成功才能正式启动发起端到接收端的 CWMP-IP电视开放平台对话。在登录阶段,必须生成一个 TCP 连接用户相互身份的认证和协议参数的协商,在登录完毕后这个 TCP 连接便被标记到该 CWMP-IP电视开放平台远程中去。登录阶段由发起端的登陆请求和接收端的登陆相应相互执行构成。接收端用来执行监听和登录任务的默认 TCP 端口号为 3260,当接收端监听到了发起端的登陆请求后,建立起接收端和发起端的 TCP 连接,为这个连接分配相应的 ID 号,这时登陆正式开始。发起端发送给接收端的请求信息包括启动端支持的协议版本、各种 ID 号、CWMP-IP电视开放平台协议的各项参数以及启动端用户的安全认证信息,接收端检验完各项数据,对启动端身份进行验证,符合登陆要求后,登陆成功;否则,接收端拒绝启动端登陆请求,接收端关闭相应的 TCP 连接,登陆失败。登陆过程中启动端也可对接收端的身份进行验证。具体登陆流程如图 1所示。
2.3 全功能阶段(FFP)
在启动端登陆完成后,启动端和接收端便进入了全功能数据传输阶段(FFP),此时启动端便可以发送操作命令和传输数据了。启动端在准备上传数据时,启动端发送一个 CWMP 命令,经过封装成为一个 PDU 数据包,传送给接收端,接收端收到上传数据的命令,准备好相应的缓冲池准备接收启动端传输的数据,并且发送一个 R2T(ready to transfer)的 PUD 给启动端,表明接收端已经准备好接收数据,启动端可以上传数据,这时启动端开始上传数据,接收端开始接收数据。因为数据的传输是以数据块的形式,启动端一个数据包可能要分成若干个数据块传输,而接收端没接收完一个数据块文件,必须重新发送一个 R2T 请求,启动端紧接着发送下一个数据块。当然,其中数据的传输也有相应的错误重传机制和状态编号机制,为了使接收数据一个方能完整无误的接收到原始数据,保证传输数据的一致性和完整性。全功能阶段的一个成功数据传输事务的完成。
2.4 连接和远程终止
CWMP-IP电视开放平台远程的终止可以是一方所有数据发送完毕后向另一方发送 TCPFin 指令,指示对方关闭连接,这样做的好处是在连接关闭前保证了数据传输的完成。CWMP-IP电视开放平台远程的终止还可以是因为一方内部发生异常需要关闭,这时再次启动连接时需要进行错误恢复。
3.结语
本文基于CWMP网络协议技术,对IP电视开房平台远程终端管理子系统进行形式化分析与研究。现阶段,CWMP因为其高效的性能、良好的扩充性、低廉的价格而受到广大云存储运营商的青睐,成为大多数云存储运营商的常用解决方案。而在云存储技术带给人们巨大便利的时候,CWMP的安全性便成为人们所最为关心的问题。本文结合CWMP在IP电视开放平台远程终端管理子系统的应用,运用最新高效的验证方法达到检测协议安全性的目的,建立的模型逻辑严密、效率高、简洁明了,且具有很强的可操作和实际应用能力。
参考文献
[1] 齐少安,梅斌,翟丽平.基于TR069协议实现IPTV盒端管理[J].邮电设计技术.2011(12).
[2] 郭先会,曾浩,李致兴.TR069协议在IPTV终端管理系统中的研究与应用[J].电视技术. 2011(05).
[3] 李君义,吴伟明.CPE广域网管理协议客户端的设计研究[J].西安邮电学院学报.2010(01).
关键词:CWMP;IP电视;开放平台;远程终端
1.CWMP在IP电视开放平台中的发展历程
CWMP-IP电视开放平台协议由 IBM、Cisco共同发起的技术标准,是基于早期 CWMP 技术标准,结合当前迅速发展的网络技术而提出,CWMP-IP电视开放平台协议经过三年时间多次修订,许多版本的不断完善后,终于在 2003 年IETF(Internet Engineering Task Force,互联网工程任务组)通过了CWMP-IP电视开放平台标准,得到了 IETF 认可。随着 CWMP-IP电视开放平台协议标准的提出,新的数据访问标准出现了,这使互联网存储得到长足的发展,也引起了众多技术厂商的注意,使更多技术厂商参与到相关技术的研发,使该 CWMP-IP电视开放平台技术得到不断完善,推动了更多的用户采用 CWMP-IP电视开放平台的解决方案。而作为时代新星的 CWMP-IP电视开放平台技术最主要的共享是其对传统技术的继承和发展上:首先,CWMP(SCPE WAN Management Protocol)技术是早期局域网存储技术的先导,是早期最广泛使用的存储技术。
CWMP技术在局域网存储领域已经非常成熟,并且以其良好的性能、低廉的价格使该技术从 1986 年诞生起到现在仍然保持着良好的发展势头;其二,在局域网的基础上,扩展到 IP 网络中的远距离传输,消除了原有技术在距离限制上的瓶颈,加之 IP 网络的基础建设非常完善,为CWMP-IP电视开放平台技术的发展提供了保障。因為这些原因,CWMP-IP电视开放平台协议具有了很强的扩展能力,并且性能良好、成本低廉。CWMP-IP电视开放平台协议定义了在 TCP/IP 网络中发送、接收 block(数据块)级的存储数据的规则和方法。发起端(initiator)先将准备好上传的数据和 CWMP 命令,通过 CWMP-IP电视开放平台标准的整合封装成 TCP/IP 数据包,使数据和命令能在 IP 网络中传输,紧接着将封装好的TCP/IP 数据包发送到网络中去,接收端(target)接收到 TCP/IP 数据包之后,将其一层层的拆分和解析,优化了 CWMP-IP电视开放平台协议的性能,这表明 CWMP-IP电视开放平台技术已经成为了主流的数据存储技术,受到了很大一部分用户的青睐。
2.CWMP在IP电视开放平台远程终端管理子系统的应用
CWMP-IP电视开放平台是建立在 TCP/IP 协议上的互联网协议,是一种 C/S 结构的协议,使发起端(initiator)和接收端(target)实现在远程网络上的请求和应答。发起端的请求命令和数据必须经过 CWMP、CWMP-IP电视开放平台、TCP/IP 的层层封装才能在网络上传播,并且在接收端接受到传过来的数据包后,接收端必须层层解析得到原来的 CWMP 命令和数据内容,从而执行相应的操作命令。操作命令完成后,接收端将日志文件、命令文件和数据文件回传给发起端,一轮协议的图像传输便完成了。
2.1 远程建立
基于 CWMP-IP电视开放平台协议的存储服务器接收端(target)会设置一个侦听端口,用于侦测用户发起端(initiator)的远程请求,这个 CWMP-IP电视开放平台远程可以包含一个或者多个 TCP 连接,每一个远程都有唯一标识的SSID号,每一个CWMP-IP电视开放平台远程都可以任意添加和删除指定的TCP连接,每一个连接必须建立在同一源 CWMP-IP电视开放平台节点之间,远程的每条 TCP 连接也有唯一标识的 ID 号。
2.2 用户登陆
CWMP-IP电视开放平台远程连接建立完毕后便是用户的登陆操作。用户只有登录成功才能正式启动发起端到接收端的 CWMP-IP电视开放平台对话。在登录阶段,必须生成一个 TCP 连接用户相互身份的认证和协议参数的协商,在登录完毕后这个 TCP 连接便被标记到该 CWMP-IP电视开放平台远程中去。登录阶段由发起端的登陆请求和接收端的登陆相应相互执行构成。接收端用来执行监听和登录任务的默认 TCP 端口号为 3260,当接收端监听到了发起端的登陆请求后,建立起接收端和发起端的 TCP 连接,为这个连接分配相应的 ID 号,这时登陆正式开始。发起端发送给接收端的请求信息包括启动端支持的协议版本、各种 ID 号、CWMP-IP电视开放平台协议的各项参数以及启动端用户的安全认证信息,接收端检验完各项数据,对启动端身份进行验证,符合登陆要求后,登陆成功;否则,接收端拒绝启动端登陆请求,接收端关闭相应的 TCP 连接,登陆失败。登陆过程中启动端也可对接收端的身份进行验证。具体登陆流程如图 1所示。
2.3 全功能阶段(FFP)
在启动端登陆完成后,启动端和接收端便进入了全功能数据传输阶段(FFP),此时启动端便可以发送操作命令和传输数据了。启动端在准备上传数据时,启动端发送一个 CWMP 命令,经过封装成为一个 PDU 数据包,传送给接收端,接收端收到上传数据的命令,准备好相应的缓冲池准备接收启动端传输的数据,并且发送一个 R2T(ready to transfer)的 PUD 给启动端,表明接收端已经准备好接收数据,启动端可以上传数据,这时启动端开始上传数据,接收端开始接收数据。因为数据的传输是以数据块的形式,启动端一个数据包可能要分成若干个数据块传输,而接收端没接收完一个数据块文件,必须重新发送一个 R2T 请求,启动端紧接着发送下一个数据块。当然,其中数据的传输也有相应的错误重传机制和状态编号机制,为了使接收数据一个方能完整无误的接收到原始数据,保证传输数据的一致性和完整性。全功能阶段的一个成功数据传输事务的完成。
2.4 连接和远程终止
CWMP-IP电视开放平台远程的终止可以是一方所有数据发送完毕后向另一方发送 TCPFin 指令,指示对方关闭连接,这样做的好处是在连接关闭前保证了数据传输的完成。CWMP-IP电视开放平台远程的终止还可以是因为一方内部发生异常需要关闭,这时再次启动连接时需要进行错误恢复。
3.结语
本文基于CWMP网络协议技术,对IP电视开房平台远程终端管理子系统进行形式化分析与研究。现阶段,CWMP因为其高效的性能、良好的扩充性、低廉的价格而受到广大云存储运营商的青睐,成为大多数云存储运营商的常用解决方案。而在云存储技术带给人们巨大便利的时候,CWMP的安全性便成为人们所最为关心的问题。本文结合CWMP在IP电视开放平台远程终端管理子系统的应用,运用最新高效的验证方法达到检测协议安全性的目的,建立的模型逻辑严密、效率高、简洁明了,且具有很强的可操作和实际应用能力。
参考文献
[1] 齐少安,梅斌,翟丽平.基于TR069协议实现IPTV盒端管理[J].邮电设计技术.2011(12).
[2] 郭先会,曾浩,李致兴.TR069协议在IPTV终端管理系统中的研究与应用[J].电视技术. 2011(05).
[3] 李君义,吴伟明.CPE广域网管理协议客户端的设计研究[J].西安邮电学院学报.2010(01).