YD T 3421.3-2021 基于公用电信网的宽带客户智能网关 第3部分：网关管理平台技术要求.pdf

1、ICS 33.050 M42 YD 中华人民共和国 通信 行业标准 YD/T 3421.3-XXXX 基于公用电信网的宽带客户智能网关 第 3 部分： 网关管理平台技术要求 Broadband customer intelligent gateway based on public telecommunication networkPart 3 ： Technical requirements of gateway management platform 报批稿 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发

2、布 YD/T 3421.3XXXX I 目 次 前言 .II 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 缩略语 .1 5 管理平台架构 .2 5.1 网关管理平台的系统架构 .2 5.2 网关管理平台的功能逻辑架构 .3 6 网关管理平台系统管理要求 .4 6.1 概述 .4 6.2 安全管理 .4 6.3 资源监控 .7 6.4 数据管理 .8 6.5 报表管理 .8 6.6 业务管理 .9 7 网关终端设备管理 .9 7.1 终端设备注册发现 .9 7.2 终端设备管理 .10 7.3 终端设备升级管理 .12 7.4 终端设备维护管理 .12 7.5 智能网关

3、API 权限管理 .13 8 网关插件管理 .15 8.1 本地插件引入和发布 .15 8.2 插件的安装 .15 8.3 插件的升级 .15 8.4 插件的卸载 .15 8.5 插件的启动与停止 .15 8.6 插件的恢复 .15 8.7 插件查询 .15 8.8 心跳保活 .16 9 网关管理平台性能及能力要求 .16 9.1 处理能力 .16 9.2 稳定性 .16 9.3 数据库 .16 9.4 备份、倒换和故障恢复 .17 YD/T 3421.3XXXX II 前 言 YD/T 3421基于公用电信网的宽带客户智能网关预计包括如下部分： 第 1部分：总体技术要求； 第 2部分：家庭用

4、智能网关技术要求： 第 3部分：网关管理平台技术要求； 第 4部分：网关与网关管理平台间接口技术要求； 第 5部分：网关与智能终端控制管理通用要求； 第 6部分：故障诊断参数要求； 第 7部分：企业用智能网关技术要求； 第 8部分：智能家庭组网设备技术要求； 第 9部分：家庭用智能网关与智能家庭组网设备之间接口技术要求。 本部分是 YD/T 3421的第 3部分。 本部分按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分 起草单位 ： 中国移动通信集团有限公司、中国电信

5、集团有限公司、中国信息通信研究院、中 国联合网络通信集团有限公司 、 华为技术有限公司 、 中国信息通信科技集团有限公司 、 上海诺基亚贝尔 股份有限公司、中兴通讯股份有限公司。 本部分起草人： 张德朝、李俊玮、侯象飞、敖立、王磊、丁海、林薇、王莉、罗晔、陈伟。 YD/T 3421.3XXXX 1 基于公用电信网的宽带客户智能网关 第 3 部分 ： 网关管理平台技术 要求 1 范围 本部分规定了基于公用电信网的宽带客户智能网关管理平台的架构、功能和性能等方面的要求。 本部分适用于基于公用电信网的宽带客户智能网关的终端和插件管理 ， 宽带客户网关也可参考使用 。 2 规范性引用文件 下列文件对于

6、本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 BBF TR-069 用户终端设备网络侧管理协议（ CPE WAN Management Protocol） 3 术语和定义 下列术语和定义适用于本文件。 3.1 宽带客户智能网关 broadband customer intelligent gateway 具备基于 OSGi或 OpenWRT等 架构及设计的开放操作系统，支持基于应用编程接口（ API）开发应 用插件，实现网络和业务功能灵活扩展 的宽带客户网关。 4 缩略语 下列缩略语

7、适用于本文件。 ACL：访问控制列表（ Access Control List） ALG：应用层网关 (Application Layer Gateway) API：应用编程接口（ Application Programming Interface） APP：应用程序（ Application） BSS：业务支撑系统 (Business Support System) CPU：中央处理器单元（ Central Processing Unit） DHCP：动态主机设置协议（ Dynamic Host Configuration Protocol） DLNA：数字生活网络联盟（ Digital L

8、iving Network Alliance） EPON：以太网无源光网络 (Ethernet Passive Optical Network) GPON：吉比特无源光网络 （ Gigabit-Capable Passive Optical Network） IAD：综合接入设备 (Integrated Access Device) IP：互联网协议（ Internet Protocol） IPC：进程间通信（ Inter-process Communication） IPTV： IP电视（ Internet Protocol Television） JSON： Java Script对象描述

9、（ Java Script Object Notation） JVM： Java虚拟机（ Java Virtual Machine） LAN：局域网（ Local Area Network） LOID：逻辑识别码（ Logical ID） YD/T 3421.3XXXX 2 LXC： Linux容器（ Linux Container） NAT：网络地址转换 (Network Address Translation) OAM：操作管理维护（ Operation Administration and Maintenance） OLT：光线路终端（ Optical Line Terminal） OM

10、CI：光接入终端管理和控制接口 (ONT Management and Control Interface) OpenWRT：开源无线路由器（ Open Wireless Router） OSGi：开放服务网关协议（ Open Services Gateway initiative） OSS：运营支撑系统（ Operation Support System） OTT TV：互联网电视（ Over The Top Television） OUI：组织唯一标识符（ Organizationally Unique Identifier） PON：无源光网络（ Passive Optical Netw

11、ork） POTS：普通电话服务 (Plain Old Telephone Service) QoS：服务质量（ Quality of Service） SATA：串行高级技术附件 (Serial Advanced Technology Attachment) SD：安全数字存储卡（ Secure Digital Card） SIP：会话初始协议（ Session Initiation Protocol） SN：序列号（ Serial Number） UPnP：通用即插即用（ Universal Plug and Play） USB：通用串行总线（ Universal Serial Bus）

12、VLAN：虚拟局域网（ Virtual Local Area Network） VoIP：网络电话 (Voice Over Internet Protocol) VPN: 虚拟专用网 (Virtual Private Network) WiFi：无线保真（ Wireless Fidelity） WLAN：无线局域网（ Wireless Local Area Network） 5 管理平台架构 5.1 网关管理平台的系统架构 基于公用电信网的宽带客户智能网关管理平台 (以下简称 “网关管理平台 ”)对智能网关进行统一管 理，主要包括网关终端管理和插件管理两大功能，系统架构图如图 1所示。 网关管

13、理平台与其它网元的接口主要分为北向接口和南向接口。其中， 北向接口有 ： 网关管理平台 与 OSS/BSS之间的 I5接口，网关管理平台与应用管理平台之间的 I7接口；南向接口有网关管理平台与智 能家庭网关之间的 I1接口。各接口实现的主要功能如下： I1接口为网关管理平台和智能网关之间的接口，包含以下两个部分： 网关功能管理，指对智能网关进行网络相关属性（接入、联网功能等）的管理、 API权限的管 理和 VoIP功能的管理。实现方式有两种，一种仅基于 BBF TR-069系列协议，另一种基于 BBF TR-069 系列协议和 JSON等封装协议。 插件管理，基于 JSON等封装协议对应用插件

14、进行状态查询、安装、更新、卸载、启动、停止 、 重置等生命周期管理。 I5接口为网关管理平台与 OSS/BSS之间的接口 ， 支持接收来自 OSS/BSS的业务配置 、 资源查看等信息 ， 并向 OSS/BSS提供智能网关的状态信息、配置信息、故障信息等。 I7接口为应用管理平台与网关管理平台之间的接口 ， 用于实现对业务和用户信息的查询及同步 ， 以 及智能网关设备、应用插件管理信息的传递。 另外 ， 还包括网关管理平台和管理终端之间的 I3-2接口 。 I3-2接口主要功能包括管理终端注册 、 登 录，与智能网关的绑定、解绑，对智能网关的插件管理，以及对智能网关的配置、查询。 YD/T 3

15、421.3XXXX 3 图 1 网关管理平台系统结构 5.2 网关管理平台的功能逻辑架构 网关 管理平台 的功能 逻辑架构如 图 2所示，主要包括以下几个功能模块： a) 网关终端管理 ： 主要实现网关终端基础信息管理、网关注册发现、网关软件版本管理、设备维 护及故障处理等功能 。 智能网关 API权限管理实现对基于 OSGi框架的智能网关插件调用 API的权 限进行管理 ； b) 智能网关插件管理 ： 提供本地插件引入审核，插件的安装、升级、卸载、自动与停止、恢复和 查询等操作管理，以及心跳保活 、插件版本管理 等内容； c) 系统管理 ： 系统管理功能指对管理平台系统本身的管理功能，包括安

16、全管理、资源监控、数据 管理、报表统计及业务管理等功能； d) 数据库 ： 负责收集用户操作及系统事件并记录数据，为管理员与用户提供数据存储、分析、统 计等功能； e) 北向接口 ： 提供业务工单开通系统接口用于业务自动配置，包括业务开通、业务暂停、业务取 消等 ， 根据不同业务通过业务模板实现北向业务激活工单转换成设备操作南向接口数据 ， 以实 现业务发放；同时也可与外部系统（ 应用管理 平台等）对接； f) 南向接口：实现对普通家庭网关等设备的管理，如设备配置、设备重启、设备软件版本升级 、 设备恢复出厂等标准 RPC定义的、插件 API权限管理等内容。 智 能 网 关 UNI: 以 太

17、网 /WiFi/USB/POTS. 电 话 机机 顶 盒（ IPTV/OTT TV) 电 脑/PAD 接 入 网网 元 管 理 系 统 智 能 网 关 设 备 适 配 设 备 和 用户 终 端 摄 像 头 I2 网 关 功 能 管 理 管 理 平 台 及 管 理 终 端 I1 手 机 插 件 管 理 应 用 管 理 平 台 网 关 管 理 平 台 物 联 网 终端 /网 关 I3-1 OSS/BSS I4 I5 I6 I7 管 理终 端 I3-2 注 ： I2,I6接 口 以 及 接 入 网 网 元 管 理 系 统 仅 适 用 于 通 过 PON系 统 接 入 的 智 能 网 关 YD/T 3

18、421.3XXXX 4 图 2 网关管理平台的功能逻辑架构 6 网关管理平台系统管理要求 6.1 概述 系统管理模块主要完成 网关 管理平台系统本身的管理功能，包括安全管理、资源监控、数据管理 、 报表管理 及业务管理 。 6.2 安全管理 6.2.1 登录访问安全策略管理 网关 管理平台应提供统一的登录访问安全策略控制，包括： a) 网关 管理平台出厂应有初始系统管理员名称和密码，密码可修改，初次登录应提示修改密码 ； b) 登录策略管理 ， 网关 管理平台提供由系统管理员设置非法登录系统的次数及锁定时间 ， 设置登 录超时自动退出的时间，设置非系统管理员的账号有效期等； c) 提供由系统管

19、理员对非系统管理员的密码进行重置的功能，重置密码不得为空； d) 系统管理员密码设置策略，限制管理员设置的密码长度、密码组成等； e) 支持管理员登录的访问控制列表 （ ACL， 含 IP地址 /IP地址段 ） 管理策略 ， 系统管理员可设置所 有管理员的 ACL，保证管理员访问的安全。 6.2.2 管理员角色管理 平 台 系 统 管 理安 全 管 理 数 据 管 理 资 源 监 控报 表 管 理业 务 管 理 南 向 接 口TR-069管 理 接 口 JSON插 件 管 理接 口 HTP/FTP文 件传 输 接 口 数 据 库 北 向 接 口 应 用 管 理 平 台 接 口 其 它 系 统

20、接 口资 源 管 理 接 口 业 务 开 通 接 口 故 障 管 理 接 口 网 关 终 端 管 理终 端 注 册 发 现 终 端 设 备 管 理终 端 升 级 管 理 终 端 维 护 管 理API权 限 管 理 智 能 网 关 插 件 管 理插 件 引 入 和 发 布 插 件 操 作 管 理 心 跳 保 活 等 YD/T 3421.3XXXX 5 管理员角色表示管理员的一类特定权限的集合 ， 包括管理员可以登录的客户端 IP地址范围 、 管理员 可以进行的操作 、 管理员可以管理的资源等。 图 3 各类角色的管理员 如图 3所示， 从操作权限来说， 网关 管理平台应提供四类缺省的角色： a)

21、 系统管理员 ： 应具有管理平台提供的所有管理员权限，包括各类权限分配功能，主要用于分配 安全管理员； b) 配置管理员：在被分配的权限范围内，对设备和系统自身进行配置（不包括权限分配功能） ， 如资源维护、设备配置、版本升级、系统维护等，同时包含相关配置的查看权限； c) 监视管理员 ： 执行管理平台提供的对设备的监视和系统自身的查询、审计等功能， 如 ： 资源查 询、告警监视、性能统计、日志查询等； d) 安全管理员：负责创建和管理本级其它角色管理员以及下一级安全管理员。 除了以上四类缺省角色外 ， 系统管理员或安全管理员应支持动态创建 、 删除和修改角色 ， 并能够给 角色分配操作权限。

22、 网关 管理平台应提供灵活的角色创建功能 ， 如可以根据系统管理员或安全管理员的需要再单独创建 其它管理员，如版本管理员、统计管理员、智能家庭网关管理员、机顶盒管理员等角色。 6.2.3 管理员帐号管理 在 网关 管理平台系统上 ， 系统管理员应支持管理员帐号管理 ， 包括管理平台管理员帐号管理 、 智 能 网关等设备维护帐号的管理 和智能网关等设备到网关管理平台认证帐号的管理 。 a) 网关 管理平台管理员帐号管理 网关 管理平台应支持安全管理员或系统管理员其它管理员帐号进行管理 ， 包括增加 、 删除管理 员，查询管理员信息，修改管理员信息等； 管理员帐号信息包括管理员账号 、 管理员密码

23、 、 密码有效期 、 管理员角色 、 附加说明 、 操作权 限等，支持同一个管理员帐号属于多个角色组。 b) 智能网关等设备维护帐号管理 智能网关等设备首次连接网关管理平台并认证通过后 ， 网关管理平台应对家庭网关等设备的初 始维护账号的密码进行更改 ， 并下发到家庭网关等设备上 ， 但对初始维护账号名称不进行任何 更改。 当运维人员上门使用过维护帐号后 ， 当网关管理平台收到家庭网关等设备上报后 ， 网关管理平 台应将原有维护帐号的密码再次进行修改，并把修改后的密码下发到智能网关等设备上。 系 统 管 理 员 配 置 管 理 员（ 一 级 ） 监 视 管 理 员（ 一 级 ） 安 全 管 理

24、 员（ 一 级 ） 自 定 义 管 理 员（ 一 级 ） 配 置 管 理 员（ 二 级 ） 监 视 管 理 员（ 二 级 ） 安 全 管 理 员（ 二 级 ） 自 定 义 管 理 员（ 二 级 ） YD/T 3421.3XXXX 6 c) 智能网关等设备到网关管理平台认证帐号的管理 智能网关设备出厂后 ， 首次连接网关管理平台并完成认证后 ， 网关管理平台应对智能网关设备 认证的初始用户名和密码进行更改，并下发到智能网关设备。 该功能在网关管理平台上应支持配置是否开启。 6.2.4 分权分域管理 分权分域管理是指安全管理员在 网关 管理平台系统上 ， 将角色管理和分区域管理组合起来而进行的 管

25、理。安全管理员以角色管理为管理员分配操作权限，并对各管理员的管理域进行划分。 网关 管理平台应支持分权分域管理： a) 应支持创建、删除管理域，每个管理域代表可管理的设备范围； b) 应支持按地域进行管理域创建，至少支持 3级结构； c) 应支持由本级安全管理员为本管理域创建其它管理员， 并分配不同的权限 ； 每个管理员的各权 限之间应避免冲突（例如：一个管理员不能只有更改权限而没有查看权限）。 网关 管理平台应支持管理域的管理员分级管理： a) 应支持由安全管理员对其所在管理域及下级管理域中创建、删除管理员帐号； b) 应支持将管理员帐号归属到不同的管理域。 6.2.5 管理员登录管理 网关

26、 管理平台应支持管理员登录管理功能： a) 只有在管理平台系统中已经分配账号的管理员才能登录到管理平台，如果启用 ACL访问控制列 表功能，则管理员的登录 IP地址应同时存在于管理平台的 ACL列表中才能登录到管理平台； b) 登录的管理员只具有已经被授权的操作权限； c) 登录失败告警 ， 使用同一管理员帐号连续多次登录失败时 ， 管理平台应产生非法登录告警 ， 并 对该管理员帐号按照管理平台的登录安全策略进行锁定； d) 支持管理员手工锁定 /退出登录； e) 支持管理员超时自动锁定 /退出登录。 6.2.6 在线管理员管理 网关管理平台应支持在线管理员管理功能： a) 在线管理员监视 ：

27、 网关 管理平台应支持实时监视本管理域及下级管理域在线管理员的登录情况 ， 包括登录的管理员、登录时间等信息； b) 在线管理员管理 ： 系统管理员应支持查看其它管理员所做的操作，并支持强制其退出。安全管 理员应支持查看本级其它管理员或下级安全管理员所做的操作，并支持强制其退出。 6.2.7 外部系统访问接口管理 外部系统（如：业务平台）访问管理平台时，管理平台应支持访问接口管理功能，具体包括： a) 外部系统接入帐号管理 ： 应支持外部系统接入账号（含账号名和密码 ） 管理，实现方式可参考 附录 B，包含接入系统的账号等基本信息管理、访问的 API管理、 ACL管理，支持增加、修改、 删除、

28、查询、暂停 /恢复接入账号等功能； b) 外部系统接入 ACL控制 ： 网关 管理平台应支持外部系统接入 ACL控制，即配置外部接入系统的 IP 地址 /IP地址段，保证外部系统访问安全； c) 外部系统接入账号和 ACL控制 ： 网关 管理平台应支持外部系统接入账号和 ACL控制，将外部系统 接入账号与外部系统 IP地址 /IP地址段绑定，保证外部系统访问安全； d) 外部系统接口调用详细记录 ： 网关 管理平台应支持记录详细的外部系统接口调用信息，包含调 用时间、调用账号、账号 IP地址、输入参数、执行结果等。 YD/T 3421.3XXXX 7 6.3 资源监控 6.3.1 概述 网关

29、管理平台应支持对自身的资源使用 、 访问 、 操作的监控功能 ， 包括日志管理 、 软件管理和系统 资源监控。 6.3.2 日志管理 网关 管理平台应支持日志管理 ， 记录管理员通过管理平台所执行的各种操作 ， 支持通过授权的管理 员可查询操作日志，并可将查询到的操作日志转储在外部存储器中。 a) 日志查询：应支持管理员根据给定条件对日志进行查询，并对查询到的日志进行排序。 1) 应支持如下查询条件： 给定的时间或时间段； 给定的管理员； 给定的日志类型。 2) 查询到的信息应包括 ： 日志类型 (操作日志、系统日志、安全日志 )、操作时间、操作管理 员、操作名称、操作对象、操作内容、操作设备

30、、操作结果（成功或失败）。 b) 日志备份 1) 应支持将日志备份到指定的外部存储器中，应支持手工备份和自动备份两种方式。 2) 应支持管理员按照给定条件备份日志的功能，给定条件包括： 给定的时间或时间段，以天为单位； 给定管理员。 c) 日志保存： 网关 管理平台至少能够保存 3个月的日志记录。 6.3.3 系统软件管理 网关 管理平台应支持对自身软件的管理功能。包括： a) 软件安装管理，提供详细、友好的软件安装向导； b) 生成相应的安装日志文件； c) 支持系统软件升级，升级后数据不丢失。 6.3.4 服务器资源监控 网关 管理平台应支持监视服务器资源使用情况的功能，具体监视项目包括：

31、 a) 管理平台和数据库等应用运行情况； b) 硬盘占用率； c) 内存占用率； d) CPU 占用率； e) 资源使用告警阈值设置 ； f) 服务器流量监控。 资源使用不满足阈值要求时，应该给出告警。 6.3.5 系统时间同步 网关 管理平台服务器应支持系统时间同步功能 ， 管理平台服务器的时间与时间服务器通过 SNTP协议 进行时间同步，每天同步一次。 6.4 数据管理 6.4.1 概述 YD/T 3421.3XXXX 8 网关 管理平台应支持数据库备份、数据恢复功能，及关键数据的备份和恢复功能。 6.4.2 关键数据备份和恢复 网关 管理平台应支持将指定的关键数据备份到指定的外部存储器中

32、 ， 应支持磁盘 、 磁带等外部存储 器。也应支持将指定外部存储器中的内容恢复到管理平台中。 关键数据主要包括以下内容： a) 设备配置和软件版本等资源数据； b) 管理员数据； c) 日志数据； d) 告警数据； e) 性能数据。 6.4.3 数据库备份和恢复 网关 管理平台应支持数据库的备份和恢复功能： a) 应支持数据库备份功能，并提供备份策略定制； b) 应支持数据库恢复功能。 6.5 报表管理 6.5.1 概述 网关 管理平台应支持报表管理功能 ， 包括缺省报表 、 报表定制和报表输出等功能 。 报表管理用于以 报表的形式表现管理员关心的数据 。 管理员阅读相关报表 ， 可以迅速 、

33、 直观了解业务发展状况和管理平 台的运行状况，并以此评价业务发展状况、系统的性能、运行状况等。 6.5.2 缺省报表 网关 管理平台应支持对被管理设备资源统计的功能，包括以下报表内容： a) 按管理域、厂家、设备类型、设备型号、软件版本、业务类型统计设备数量； b) 按插件 （ 插件唯一标识符 和名称 ） 、 插件分类 、 插件版本 、 插件开发商 、 插件状态等信息统计 已安装或使用该插件的设备数量。 6.5.3 报表定制 网关 管理平台应支持报表定制功能 ， 对缺省报表要求的各类报表条件或结果的一种或几种的组合统 计。 网关 管理平台还应支持提供友好的模板定制向导， 手动进行报表定制 ；

34、提供图形界面来创建一个新 的报表模板或修改一个已有的报表模板。 6.5.4 报表输出 网关 管理平台应支持报表（包括其中的图表）输出到打印机的功能。 网关 管理平台应支持报表（包括其中的图表）输出到文件（ txt文档， CSV文档， excel文档， HTML 文档， PDF文档等）的功能。 网关 管理平台应支持报表按周期输出，可按照月 /周 /日等周期自动生成报表。 6.6 业务管理 6.6.1 业务代码管理 业务代码是指对应特定业务（如 OTT、软交换语音、高速上网等）的特定信息集合。 YD/T 3421.3XXXX 9 网关 管理平台应包括以下业务代码相关信息内容： a) 业务代码编号

35、/*由运营商自己定义 */； b) 业务名称； c) 适用设备类型； d) 适用配置模板 /*不由业务代码区分配置模板 */。 6.6.2 业务代码操作管理 网关 管理平台应支持增加、删除、修改业务代码的功能。 网关 管理平台应支持为新增的业务代码指定适用设备类型和适用配置模板的功能。 网关 管理平台应支持从外部系统扩展业务代码相关信息的功能。 网关 管理平台应支持业务代码信息与其他相关信息进行绑定的功能。 6.6.3 业务配置模版 配置模板包含一系列业务设置和多个命令操作，完成一系列配置。 为了支持用户各类业务开通并通过 QoS策略等保障用户业务质量， 网关 管理平台应支持保存和修改 多种业

36、务配置模版的功能 ， 以下业务配置为通用配置要求 ， 此外 ， 还应支持基于终端设备类型和端口并 与业务相关联的配置。 a) 业务一：宽带业务 路由模式配置方式： VLAN、认证方式、上网帐号、上网帐号对应密码、 DHCP server启用、允 许接入的 MAC地址数量限制。 桥接模式配置方式： VLAN。 b) 业务二： OTT/IPTV视频业务 路由模式配置方式 ： VLAN、认证方式、上网或视频帐号、上网或视频帐号对应密码、访问的目 的 IP地址段。 桥接模式配置方式： VLAN。 c) 业务三 ： 语音业务 ， 其配置方式包括 VLAN、认证方式、 SIPServer的 IP地址和端口

37、、语音端口 、 电话号码、 IMS鉴权用户名和鉴权密码等信息。 7 网关终端设备管理 7.1 终端设备注册发现 7.1.1 概述 终端设备上电启动后，根据出厂预配置或 EMS配置的 网关 管理平台连接参数（如 IP地址或者 URL 等），自动连接 网关 管理平台， 网关 管理平台能够发现终端设备接入，并进行认证，记录相关信息。 在终端设备注册之前 ， 管理员 需 提前在 网关 管理平台上录入终端设备类型 、 厂商信息 、 型号 、 软件 版本和硬件版本等信息。 智能网关注册及其与 网关 管理平台间的双向认证应同时满足 网关 管理平台中网络管理相关功能模 块和业务管理相关功能模块的需求。 7.1

38、.2 终端设备自动发现 网关 管理平台应支持终端设备自动发现功能，能够通过分析终端设备上报参数节点值、 OUI值获取 首次接入管理平台的终端设备类型、软件版本、是否注册等信息并显示。 应支持管理员通过手动输入终端设备识别号（ OUI-SN、 MAC地址等）搜索终端设备。 7.1.3 终端设备认证功能 YD/T 3421.3XXXX 10 网关 管理平台应支持以下终端设备认证功能： a) OUI-SN首次连接认证功能： 网关 管理平台通过导入或手工输入厂家提供的终端设备数据 （ OUI-SN） ，形成 OUI-SN认证白名单 ； 当终端设备首次连接管理平台，采用 OUI-SN认证时， 网 关 管

39、理平台通过该白名单对被管理终端设备进行认证； b) PASSWORD首次连接认证功能： OSS通过业务工单给管理平台下发 password，当终端设备首次连 接管理平台，采用 password认证时， 网关 管理平台通过 OSS下发的 password对被管理终端设备 进行认证； c) 终端设备非首次上电连接管理平台 ， 网关 管理平台匹配终端设备上报的 OUI-SN， 匹配成功 ， 则 认证通过； d) Digest 认证： WWW-Authentication 摘要认证， 智能网关连接管理平台采用平台缺省用户名和 缺省密码， 网关管理平台连接智能网关配置采用网关主动上报的缺省连接用户名和密

40、码 ； 在终 端设备首次上电认证通过后 ， 网关 管理平台应修改 智能 网关的缺省用户名和密码 ， 并下发到 智 能 网关上。 7.2 终端设备管理 7.2.1 概述 网关 管理平台应支持终端设备信息管理 ， 包括设备基本信息 、 设备业务信息 、 设备认证信息 、 设备 分域信息、设备配置文件等内容，信息可以来源于设备自动上报、管理员手工录入、北向接口导入等 多种方式。 7.2.2 设备基本信息 网关 管理平台应支持设备基本信息管理， 基本信息包括 ： 设备厂商、设备型号、设备序列号 SN、设 备唯一标识 （ OUI-SN） 、 OUI、 设备连接管理平台的用户名和密码 、 管理平台连接设备

41、的用户名和密码 、 设备反向连接 URL、 设备维护帐号和密码 、 设备 PASSWORD认证密码 、 设备 MAC地址 、 设备名称 、 在线状态 等信息。其中，密码应实现权限控制，密码对系统管理员和安全管理员明文显示。 此外 ， 智能家庭网关还应支持 OSGi版本 、 JVM版本 、 OpenWRT版本 等开放操作系统 相关的 设备基本信 息管理。 7.2.3 设备业务信息 网关 管理平台应支持设备业务信息管理 ， 在解析工单或管理平台界面配置业务的情况下 ， 记录设备 开通的业务情况，包括： a) 设备已开通业务列表； b) 设备下连其它设备的 MAC地址、名称、类型、在线状态； c) 设备