TR-069

TR-069

TR-069 ist ein bidirektionales SOAP-Protokoll für die HTTP-basierte Kommunikation zwischen CPEs und Auto-Configuration-Servern (ACS). Es ist daher auch bekannt als CPE WAN Management Protocol (CWMP).

Inhaltsverzeichnis

Fernzugriff auf Konfiguration

Im DSL-Breitbandmarkt stellt TR-069 den dominierenden Anschaltstandard für Zugangsgeräte dar. Die technischen Spezifikationen (TR-069) werden vom Broadband Forum veröffentlicht.

Das Protokoll umfasst sowohl Methoden für die sichere Autokonfiguration als auch für die (An-)Steuerung anderer CPE-Funktionen in einem einheitlichen Framework. Unterschieden wird hierbei zwischen unterschiedlichen Arten von CPEs. Beim Grundtyp handelt es sich um Breitband-/DSL-Ausrüstung, wie z. B. DSL-Router.

TR-069 im TCP/IP‑Protokollstapel:
Anwendung TR-069
HTTP HTTPS
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus		 Token
Ring		 FDDI

Im Zuge des Markterfolgs von Breitbandzugängen zum Internet steigt auch die Anzahl sonstiger Zugangsgeräte (z. B. neben Modems und Routern auch Residential Gateways, Set-Top-Boxen, Spielkonsolen, IP-Telefone und IP-TV-Streaminglösungen).

Gleichzeitig erhöht sich die Komplexität der Konfiguration dieser Geräte in einem Maße, dass der durchschnittliche Benutzer oft überfordert ist.

Aus diesem Grund wurde mit TR-069 ein Protokoll entwickelt, welches die Fähigkeiten zur automatischen Konfiguration dieser Geräte zur Verfügung stellt. Via TR-069 können Endgeräte Kontakt zu Auto-Configuration-Servern (ACS) aufnehmen und automatisch konfiguriert werden. Auch andere Dienstfunktionen können auf diese Weise dynamisch bereitgestellt werden.

Neben dem TR-069-Kernstandard selbst, der sich primär mit DSL-Routern befasst, gibt es noch eine Reihe von Nebenstandards, die sich mit speziellen Funktionalitäten von anderen Endgeräten beschäftigt, die hinter der NAT/Firewall dieses als vorhanden vorausgesetzten DSL-Routers liegen - und mit dem Zugriff auf diese. Zudem hat sich das Broadband Forum zum Ziel gesetzt den Standard auf Glasfaser- und andere Breitbandanschlusstechnologien auszudehnen. Die neue Kategorie der Femtocell-Router fällt ebenfalls hierunter.

Remote CPE Control via TR-069.jpg[1]

Sicherheit

Oftmals wird TR-069 vorgeworfen, dass es die Privatsphäre und/oder den Datenschutz der Endanwender gefährdet. Dieses wird begründet mit der unbestrittenen Tatsache, dass TR-069 dem Provider auch erlaubt, automatische Aktualisierungen unbemerkt und ohne explizite Zustimmung vom Benutzer für Heim-Router einzuspielen. Diese können sogar zielgerichtet für bestimmte Benutzer oder Benutzergruppen eingerichtet werden. Insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, von Abhör-Befugnissen[2] und ähnlichem wird dieses als gefährlich für den Benutzer angesehen.

Weniger bewusst ist auch die Tatsache, dass TR-069 dazu benutzt werden kann Geräte die im "Sicherem Bereich" hinter der Box oder dem Modem, sich also hinter der Firewall befinden, konfiguriert werden können[3]. Es kann zwar nicht jedes beliebiges Gerät verwaltet werden, jedoch ist dies ein Beweis für die Möglichkeiten, die TR-069 bietet. Durch Fernzugriff könnten so auch beliebig Daten auf den Kundengeräten, auf die der Netzbetreiber Zugriff hat, gelöscht werden. Dies würde nicht zum ersten Mal geschehen, wie es das Beispiel von Amazon und sein Kindle zeigt[4]. Hierzu diente nicht TR-069, jedoch wird diese Möglichkeit von TR-069 geboten.

Durch sein Funktionsprinzip stellt TR-069 daher eine Backdoor dar die - so geworben - durch Vertrauen dem Endnutzer sowie dem Netzbetreiber von Nutzen sein soll. Besonders kritisch bleibt jedoch die Tatsache, dass nur den Wenigsten, auch unter den erfahrenen Benutzern, die Existenz von TR-069 bekannt und dessen Möglichkeiten bewusst sind.

Auf der anderen Seite erlaubt es dem Provider, Sicherheitsupdates auf der installierten Basis automatisch einzuspielen[5] und so Sicherheitslücken für Angriffe wie Cross-Site-Scripting u. ä. auch für diejenigen zu schließen, die technisch nicht versiert sind und für die ein lokales Firmwareupgrade zu kompliziert ist.

Weiterhin können neue Leistungsmerkmale freigeschaltet werden, ohne die vorhandene Hardware dafür austauschen zu müssen[6]. Dies erlaubt die Vermeidung von Elektroschrott und ist somit ein Schritt zur Green IT. Ein wesentlicher Aspekt ist aber auch die automatische Einrichtung der Geräte, sobald der Anwender sie mit dem Netz verbindet. Viele technisch weniger versierte Anwender haben Schwierigkeiten, die Einstellungen für Netzzugang (PPP-Username und -Passwort), Internet-Telefonie (SIP-Server, -Username, -Passwort, …) selbst vorzunehmen. Dieses kann TR-069 mit Auto-Konfiguration übernehmen und für die Breite der Anwender den Zugang erleichtern.

Kritische Daten, wie Passwörter, können ebenso wenig mittels TR-069 ausgelesen werden wie besuchte Webseiten oder die Tageszeiten, in denen der Endanwender im Internet surft. Zwar können diese theoretisch als proprietäres Datenmodell auf dem CPE hinterlegt und somit abrufbar gemacht werden, allerdings liegt das Sicherheitsproblem dann auf dem verwendeten CPE und nicht an TR-069. Zudem kann man sich mit alternativen CPEs aus dem freien Handel versorgen, die man vollständig selbst kontrollieren kann. Das CPE muss nämlich die Serveradresse kennen, um gemanagt zu werden, und der ACS wird im Gegenzug nicht jedes x-beliebige CPE authentisieren. In der Regel sind nur die CPEs gemanagt, die vom Provider selbst zur Verfügung gestellt werden.

Von TR-069 unterstützte Funktionen

  • Autokonfiguration und dynamische Dienstaktivierung
    • Initiale CPE-Konfiguration
    • Remote-CPE-Konfiguration
  • Firmware-Management
    • Versionsverwaltung
    • Aktualisierungsverwaltung
  • Status und Leistungskontrolle
    • Logdateiauswertung und dynamische Mitteilungen
  • Diagnose
    • Konnektivität und Service-Kontrolle
    • 100%-ige Interoperabilität zwischen Management-Server und CPEs.

In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch viele Zusatzfunktionen der CPEs steuern, wie zum Beispiel:

  • Abfrage der Gerätefunktionen
  • Informationsabfrage, Diagnose, Status und Leistungswerte
  • Automatische Ereignis-getriggerte Alarmfunktionen
  • Unabhängiges Gateway-Daten-Modell, in Verbindung mit TR-064, erweiterbar, um zusätzliche Geräte und Funktionen einzubinden
  • Das Router-Frontend zur Konfiguration wird unnötig, alle Funktionen können vom Management-Server überwacht und gesteuert werden.

Es gibt auch erste Ansätze, die die Funktion eines TR-069-Servers mit den Möglichkeiten von OSGi und/oder OMA-DM kombinieren. OSGi kann hierbei z. B. als SOA dienen, die das Client-Framework auf dem Router bildet, auf dem TR-069 selbst, sowie andere – ggf. kostenpflichtige – (Mehrwert)dienste dynamisch installiert und administriert werden können. Dies ist besonders dann interessant, wenn inkrementelle Aktualisierungen der Routersoftware möglich sein sollen oder wenn die Fernwartungsmöglichkeiten von TR-069 nicht ausreichen. Da es sich bei OSGi um ein Framework auf Java-Basis handelt, besteht auch ein natürlicher Bezug zum objektorientierten SOAP-Protokoll.

Spezifikation

Das Broadband Forum veröffentlicht bereits verabschiedete Standards, sogenannte TRs (Technical Reports) auf seiner Webseite.[7]

Die Entwürfe sind nicht öffentlich und werden als Working Text (WT) und Proposed Draft (PD) bezeichnet. Working Texts sind Entwürfe zu Standards und werden in der Regel zu TRs. Proposed Drafts weitere Dokumente der Arbeitsgruppen die entweder interne Verwendung finden (z. B. PD-128, Interoperabilitäts Testplan für TR-069 Plugtests), können aber auch eine Vorstufe zu Working Texts sein.

Die Nummerierung der Standards ist dreistellig und linear, d. h. sie beginnt bei 001 und wird fortlaufend hochgezählt. Wird ein WT zum TR, ändert sich die Nummerierung nicht. Zum Teil werden Nachträge (Amendments) unter der gleichen Nummer mit dem Zusatz „Amendment“ und einer weiteren Nummerierung (Amendment 1, …) versehen, die das vorherige Dokument ersetzen. Hierfür können zum Beispiel trotz verabschiedetem TR, WTs mit gleicher Nummer existieren (z. B. derzeit TR-106 Amendment 1 und WT-106 für ein Amendment 2 (geplant für November 2008).

Voller Zugang zu allen Entwürfen neuer Spezifikationen der TR-069-Familie, d. h. auch die Partizipation an diesen, wird gegen jährliches Entgelt (Mitgliedsgebühr) vom Broadband-Forum gewährt. Der Zugang für Forschungs-/Unterrichtszwecke kostet derzeit 500 USD pro Jahr (Stand: Oktober 2006).

Quellen

  1. TR-069 / CWMP knowledge base - TR-069 / CWMP designs
  2. http://www.bmj.bund.de/files/-/2047/RegE%20TK%DC.pdf Regierungsentwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/46/EG
  3. http://www.broadband-forum.org/technical/download/TR-098_Amendment-1.pdf Internet Gateway Device Data Model for TR-069 - Fernzugriff auf Endbenutzergeräte
  4. http://www.heise.de/newsticker/meldung/Amazon-loescht-gekaufte-Kindle-eBooks-6887.html Amazon löscht gekaufte Kindle-eBooks - Heise.de
  5. http://www.theregister.co.uk/2007/10/09/bt_home_hub_hole_response/
  6. http://www.btopenzone.com/news/news_20080422.jsp
  7. www.broadband-forum.org

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • 069 — E (Upper Case) (Internet » ASCII Character Codes) …   Abbreviations dictionary

  • TR-069 — Diagrama CWMP. El Technical Report 069 o CWMP es un estándar técnico del DSL Forum (renombrado posteriormete a Broadband Forum) conocido como CPE WAN Management Protocol (CWMP). Que define un protocolo como capa de abstracción para el… …   Wikipedia Español

  • TR-069 — (Technical Report 069) is a DSL Forum (which was later renamed as Broadband Forum) technical specification entitled CPE WAN Management Protocol (CWMP). It defines an application layer protocol for remote management of end user devices. Contents 1 …   Wikipedia

  • TR-069 — Le protocole TR 069 (ou CWMP pour CPE WAN Management Protocol ), est un protocole défini pour gérer la communication entre un équipement terminal du réseau local du client et un serveur d’autoconfiguration associé dans un même réseau appartenant… …   Wikipédia en Français

  • TR-069 — (сокращение от Technical Report 069) техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть CWMP (CPE WAN Management Protocol). Стандарт был опубликован в 2004 году консорциумом DSL Forum,… …   Википедия

  • Codex 069 — Onciale 069 Le Codex 069, porte le numéro de référence 069 (Gregory Aland), ε 12 (Soden), est un manuscrit du parchemin en écriture grecque onciale. Le codex se compose de 1 folio. Il est écrit en une colonne, dont 25 lignes par colonne. Les… …   Wikipédia en Français

  • Onciale 069 — Manuscrits du Nouveau Testament Papyri • Onciale • Minuscules • Lectionnaire Onciale 069 texte Évangile selon Marc † langue Grec ancien date Ve  …   Wikipédia en Français

  • Uncial 069 — New Testament manuscripts papyri • uncials • minuscules • lectionaries Uncial 069 Name P. Oxy. 3 Text Mark Date 5th century Script …   Wikipedia

  • MN-069 — Bajanchongor Aimag Баянхонгор Аймаг …   Deutsch Wikipedia

  • SI-069 — Die Liste der ISO 3166 2 Codes für Slowenien enthält die Codes für die 193 Gemeinden. Die Codes bestehen aus zwei Teilen, die durch einen Bindestrich voneinander getrennt sind. Der erste Teil gibt den Landescode gemäß ISO 3166 1 (für Slowenien… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”