TR-069文档中一些关键字的整理

工作需要,现在要看通讯协议了,整理了下TR-069中某些没有过多阐述的关键字,最近两天应该会不断更新
 
1、CWMP CPE WAN Management Protocol 用户终端设备广域网管理协议
  CWMP是DSL Forum(现改名Broadband Forum)于2004年制定的面向广域网中终端设备的网络管理协议,论坛文档编号为TR-069,最新版本为2007年制定的CWMP v1.1 相关文档是TR-069_Amendment-2.
  CWMP描述了CPE(用户终端设备)与ACS(自动配置服务器)之间通信的一个公共平台,它主要包括以下四个功能组件
  a)自动配置和提供动态服务.b)软件、固件的镜像管理.c)状态和性能监控.d)诊断.
  以及定义了自顶向下以下协议组件:
  a)CPE/ACS应用程序层. b)RPC方法层. c)SOAP层. d)HTTP层. e)可选的SSL/TSL层. f)TCP/IP层
 
2、Replay Attack 重放攻击
  入侵者使用封包收集软体于网路通讯时将你加密及签章的认证封包拦截下来,之后再将它重送谓给认证伺服器即可通过认证而入侵系统.
  防止重放攻击
    时戳 (time stamp)
    序号 (sequence number)
    一次通行码 (One-Time Password)
3、Digest Authentication 摘要认证
  一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2617中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
  当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户。典型的摘要盘问如下:
    Digest realm=”iptel.org”, qop=”auth,auth-int”,
    nonce=”dcd98b7102dd2f0e8b11d0f600bfb0c093″, opaque=””, algorithm=MD5
  算法目前仅支持MD5,在每次盘问都产生不同的nonce(现时),qop(质量保护)有两种选择:”auth”表示身份检查,”auth-int”身份和完整性检查,realm(领域)强制参数,通常设置为SIP代理服务器所负责域名,目的为鉴别SIP消息中的机密。
4、SSL/TLS
  SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
  IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小,所以经常并在一起说明。
  SSL是可选的应用层协议,位于HTTP层(应用层)与TCP层(传输层)之间,在TCP层之上建立了一个加密层。
  SSL协议分为两部分:Handshake Protocol(握手协议)和Record Protocol(记录协议),。其中Handshake Protocol用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协作产生一份密钥。 Record Protocol则定义了传输的格式。
 
This entry was posted in 未分类. Bookmark the permalink.

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注