TR 069文件中一些關鍵字的整理

工作需要，現在要看通訊協議了，整理了下tr-069中某些沒有過多闡述的關鍵字，最近兩天應該會不斷更新

1、cwmp cpe wan management protocol 使用者終端裝置廣域網管理協議

cwmp是dsl forum(現改名broadband forum)於2023年制定的面向廣域網中終端裝置的網路管理協議，論壇文件編號為tr-069，最新版本為2023年制定的cwmp v1.1 相關文件是tr-069_amendment-2.

cwmp描述了cpe(使用者終端裝置)與acs(自動配置伺服器)之間通訊的乙個公共平台，它主要包括以下四個功能元件

a)自動配置和提供動態服務.b)軟體、韌體的顯像管理.c)狀態和效能監控.d)診斷.

以及定義了自頂向下以下協議元件：

a)cpe/acs應用程式層. b)rpc方法層. c)soap層. d)http層. e)可選的ssl/tsl層. f)tcp/ip層

2、replay attack 重放攻擊

防止重放攻擊

時戳 (time stamp)

序號 (sequence number)

一次通行碼 (one-time password)

3、digest authentication 摘要認證

乙個簡單的認證機制，最初是為http協議開發的，因而也常叫做http摘要，在rfc2617中描述。其身份驗證機制很簡單，它採用雜湊式（hash）加密方法，以避免用明文傳輸使用者的口令。摘要認證就是要核實，參與通訊的雙方，都知道雙方共享的乙個秘密（即口令）。

當伺服器想要查證使用者的身份，它產生乙個摘要盤問（digest challenge），並傳送給使用者。典型的摘要盤問如下：

digest realm="iptel.org", qop="auth,auth-int",

nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", opaque="", algorithm=md5

演算法目前僅支援md5，在每次盤問都產生不同的nonce(現時)，qop(質量保護)有兩種選擇："auth"表示身份檢查，"auth-int"身份和完整性檢查，realm(領域)強制引數，通常設定為sip**伺服器所負責網域名稱，目的為鑑別sip訊息中的機密。

4、ssl/tls

ssl(secure socket layer)是netscape公司設計的主要用於web的安全傳輸協議。這種協議在web上獲得了廣泛的應用。

ietf(

www.ietf.org)將ssl作了標準化，即rfc2246,並將其稱為tls（transport layer security），從技術上講，tls1.0與ssl3.0的差別非常微小，所以經常並在一起說明。

ssl是可選的應用層協議，位於http層(應用層)與tcp層(傳輸層)之間，在tcp層之上建立了乙個加密層。

ssl協議分為兩部分：handshake protocol(握手協議)和record protocol(記錄協議),。其中handshake protocol用來協商金鑰，協議的大部分內容就是通訊雙方如何利用它來安全的協作產生乙份金鑰。 record protocol則定義了傳輸的格式。