1、ICS33 040 50M 19 Y口中华人民共和国通信行业标准YD厂11815-2008基于公用电信网的宽带客户网络的远程管理第2部分:协议Remote Management for Broadband Customer Network basedon Public TeleCommunication NetworkPart 2:ProtocoI2008-07-28发布 2008-11-01实施中华人民共和国工业和信息化部发布目 次YD厂r 18152008前言III范围12规范性引用文件13术语和定义14缩略语25远程管理参考模型36 IB接口协议栈47被管理设备发现RMS48被管理设备与
2、RMS之间建立连接69 SSLFII,S、TcP的要求810TP的要求911 sOAP的要求1312被管理设备和RMS采用砌方法的要求1713事务会话过程1814 RPC协议要求2615适配设备和用户终端设备远程管理特定要求48附录A(规范性附录)宽带客户网关与适配设备、用户终端设备的关联49附录B(规范性附录)通过宽带客户网关NAT进行管理54fju 吾YD厂r 181520Q8本部分是基于公用电信网的宽带客户网络的远程管理标准的第2部分,该标准的结构如下。第1部分:总体第2部分:协议第3部分:宽带客户网关配置参数第4部分:m电话适配设备配置参数第5部分:口业务适配设备配置参数第6部分:存储
3、设备配置参数本部分非等效采用了DSL FORUM TR-069 Amendment 1cPE WAN管理协议。本部分和DSLFoI揶MTR-069AmendmentlcPEWAN管理协议的主要差异如下:一本部分中Reboot、Upload、FaetoryReset为必选,TR-069中为可选;一本部分对TR-069中的inform消息增加了可选的事件“10 OFFLINE”:一本部分对TR069中的Factory reset方法提出了增加的要求:“被管理设备应具有保留关键参数(包括RMSURL、被管理设备和RMS间认证的用户名,密码信息等)的能力,以便在进行出厂重置后能够与RMS进行正常连接”
4、;一本部分未采用TR069中的SetVouchers、GetOpdons、Kicked等RPC方法;一本部分未采用TR069中的ANNEX E;一本部分采用与TR069完全不同的章节结构。本部分的附录A、附录B为规范性附录。本部分由中国通信标准化协会提出并归臼。本部分起草单位:信息产业部电信研究院、中国电信集团公司、华为技术有限公司、上海贝尔阿尔卡特股份有限公司、中兴通讯股份有限公司、武汉邮电科学研究院、北京汉铭通信有限公司、中国普天信息产业集团公司、西安邮电学院、北京邮电大学本部分主要起草人:刘谦、陆洋、程强、赵苹、陈洁、葛坚、李云洁、敖立、党梅梅、王波、杨波、周仲军、李道宗、任东陕II基于
5、公用电信网的宽带客户网络的远程管理第2部分:协议YD厂r 181520081范围本部分规定了基于公用电信网的宽带客户网络远程管理的协议,该协议是基于DSL FORUM TR-069的远程管理协议,包括协议涉及的设备发现、连接建立、协议要求以及会话过程等。本部分适用于对基于公用电信网的宽带客户网络中的宽带客户网关、适配设备和特定情况下的用户终端设备进行远程管理的情况。2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日
6、期的引用文件,其最新版本适用于本部分。IETFRFC 1034 域名系统(DNS)IETF RFC 2131 动态主机配置协议(DHCP)IETF RFC 2132 DHCP选项和BOOTP厂商扩展IETF RFC 2246 传送层安全性协议(v10)IETF RFC 2398 统一资源定位器(URL)IETF RFC 2616 超文本传送协议(册)11IETF RFC 2965 HTYP状态管理机制IETF RFC 3489 使用UDP的简单NAT穿越协议(STUN)IETF RFC 3925 DHCP厂商标识扩展选项(DHCPv4)IETF RFC 3986 统一资源标识符(UI己I):通
7、用语法DSL FORUM TR-064 LAN侧DSL被管理设备设置协议DSL FORUM TR-106 Amendment 1 支持TR一069的设备数据模型DSLFORUMTR098Amendment 1 支持TR一069的因特网网关数据模型3术语和定义下列术语和定义适用于本部分。31远程管理服务器Remote mamagement server远程管理服务器是对宽带客户网关、适配设备和用户终端设备进行远程管理的设备。3 2宽带客户网关Bmadband customer network gatewayYD,T 1815-2008宽带客户网关是宽带客户网络与电信网络之间的设备,宽带客户网络内
8、其他设备通过它可以与电信网络之间进行信息交互,也可以进行设备之间的信息交互。3 3适配设备Adapter适配设备是完成州印P的转换以及信令、媒体格式转换的设备。34用户终端设备User end equipment用户终端设备由用户直接使用。35被管理设备Managed equipment被管理设备是指能够被远程管理服务器管理的设备,包括宽带客户网关,还可以包括适配设备和特定情况下的用户终端设备(如;运营商定制的某些用户终端设备、具有适配功能的某些用户终端设备等)。4缩略语下列缩略语适用于本部分。BSS Business Support SystemCPE Customer Premise Eq
9、uipmentDHCP Dynamic Host Configuration ProtocolDNS Dommn Name SystemHrrP Hypertext Transfer ProtocolHTTPS Hypertext Transfer Protocol SecureIANA Internet Assigned Numbers AuthorityIP Internet ProtocolNAT Network Address TranslationOSS Operations Support SystemQoS Quality of ServiceRPC Remote Procedu
10、re CallRMS Remote Management ServerRFC Request for CommentSSTUN Simple Traversal of UDP Throu【曲NATSSL SeclIre Socket LayerSOAP Simple Object Access ProtocolSTB SetTopBoxSNMP Simple Network Management ProtocolTR Technical ReportTTL TimeToLive业务支撑系统用户驻地设备动态主机配置协议域名系统超文本传送协议安全超文本传送协议互联网编号分配机构互联网协泌网络地址转
11、换运行支撑系统服务质量远程过程调用远程管理服务器IETF的无限制分发文档使用UDP的简单NAT穿越协议安全套接层简单对象访问协议机顶盒简单网络管理协议技术报告生存时间TLSTCPUDPUnlPURIURLUTCWANwwwTransport Layer SecurityTransmission Control ProtocolUser Datagram ProtocolUniversal Plug and PlayUniform Resource IdentifierUniform Resource LocatorUniversal Tune CoordinatedWidc Area Netw
12、orkW0rldWideW曲YD,I 1815-2008传送层安全性传输控制协议用户数据报协议通用即插即用统一资源标识符统一资源定位器国际标准时间广域网万维网5远程管理参考模型宽带客户网络的远程管理由远程管理服务器完成对宽带客户网关、适配设备和特定情况下的展户终端设备的远程管理。宽带客户网络远程管理的基本配置应包括远程管理服务器,被管理设备及它们之间的口通路。宽带客户网络远程管理的参考模型如图1所示,其中对适配设备和用户终端设备韵远程管理方式有2种:一种是远程管理服务器直接管理(如图1中上半部分所示);一种是通过宽带客户网关代理实现对其远程管理(如图l中下半部分所示)。远程管理服务器(RMS)
13、IB接口: 1个逻辑被管理设备图1宽带客户网络远程管理参考模型远程管理服务器与OSSBSS,或运营商其他管理系统间的接口定义为IA接口。该接口是远程管理服务器与运营商的OSSBSS或更高一级管理系统进行信息交互的接口,通过该接口,远程管理服务器可以接收来自高层管理系统的配置和业务指配信息,并向高层管理系统提供被管理的客户网络及设备的信息,包设备状态信息、配置信息、故障诊断信息等。远程管理服务器与被管理设备间的管理接口定义为IB接口。该接口是远程管理服务器与宽带客户网络中的被管理设备间进行信息交互的接口。当适配设备和用户终端设备通过宽带客户网关代理的方式被管理时,宽带客户网关与适配设备用户终端设
14、备之闻的接口定义为Ic接口。该接口是宽带客户网关转换RMSX适配设备佣户终端设备远程管理消息的接口。j圈YD厂r 1815-20086 Is接口协议栈IB接口的协议栈如图2所示。所有的被管理设备在进行远程管理之前应首先获得毋地址,以完成与RMS之间的连接。RPC方法SoAPHT阡SSLTLSTam图2 b接口协议栈7被管理设备发现RMS被管理设备应支持以下几种机制发现与之关联的RMS地址。a)被管理设备本地配置RMS的uRL。例如,通过LAN侧的被管理设备自动配置协议来配置RMS的uRL,被管理设备使用DNS从URL主机名成员中解析出RMS的地址。b)作为球层自动配置的部分,接入网中的DHCP
15、服务器可配置RMS URL作为DHCP的一个选项,被管理设备使用DNS从URL主机名成员中解析出RMS的P地址。在这种机制中,使用另外一个DHCP选项来设置供应商码(ProvisioningCodc),用于向RMS指示主要服务提供商和供应商的其他信息。被管理设备通过在厂商分类标识符(DHCP选项60)中包含字符串“dslfcmrnorg”向DHCP服务器指明支持这种机制。被管理设备可利用从DHCP服务器接收到的厂商特定信息(DHCP选项43)来设置表I列出的相应参数。DHCP选项43是根据RFC 2132格式要求来进行编码的一个或多个封装后的厂商特定选项,包括此处已经列出的选项和其他厂商特定选
16、项。如果被管理设备通过DHCP已经获得了RMS URL但无法连接到RMS,则被管理设备必须发送DHCPInform消息重新发现RMS URL。如果被管理设备在300s内不能和RMS URL解析出的m地址建立TCP连接,则应认为RMS不可达。如果被管理设备没有接收到DHCP Inform的响应消息,则应根据RFC 2131进行重试。当被管理设备需要连接RMS时,在下列场景中应使用DHCP发现机制:I)如果被管理设备的ManagementServerURL参数值为空;2)如果被管理设备无法连接到RMS,并且被管理设备最初(指最近一次恢复出厂设置后的第一次连接RMS成功)是通过DHCP获得RMSUR
17、L。如果被管理设备上没有预配置RMS URL,上述机制使得被管理设备可利用DHCP来寻找RMS。例如,这种方法可以解决被管理设备上的RMS URL设置错误的情况。但这种方法不能视为一种RMS故障切换机制。被管理设备应记住第一次成功联系RMS所使用的机制。如果被管理设备之前并未使用DHCP发现RMS URL,则建议不回退到这种方式。如果被管理设备最初采用DHCP发现RMS,则当其无法连接至tJRMS时,应基于DHCP完成重发现过程。即使后来通过非DHCP机制设置TRMS URL,后一条要求仍需满足。d表1封装后的厂商特定选项YD厅1815-2008封装选项 封装厂商特定选项号 参数RMsURL
18、l ManagementServer URLProvisi。ningC。de 2 Devicelnfo ProvisioningCode这里使用的URL必须是一个绝对URL。URL和ProvisioningCode不应以NULL字符结尾。如果被管理设备接收到以MI导符结尾的URL或ProvisioningCode,则被管理设备应接受该值,但不应认为NULL字符是URL或ProvisioningCoded的一部分。如果被管理设备是用户终端设备,则用户终端所在网络的宽带客户网关应该支持上述的交互,并将宽带客户网关的RMS信息通过DHCP交互传递给用户终端设备。用户终端设备在获得宽带客户网关的RMS
19、信息后向宽带客户网关的RMS发起通信连接,宽带客户网关的RMS需要判断该用户终端设备是否应该被其管理,如果不应该被其管理,则宽带客户网关的RMS用该用户终端设备对应的RMS信息更新用户终端上的RMS信息。c)被管理设备可配置一个默认的RMS URL,可在未获得其他URL时使用。RMS URL必须是合法的HTFP或HTPS URL。使用HTrPS tmLmU意味着被管理设备必须和RMS建立SSL或TLS连接。一旦被管理设备和RMS建立了连接,则RMS可在任何时刻修改保存在被管理设备的RMS地址参数(ManagementServerURL)。一旦修改,被管理设备在后续连接中必须使用修改后的地址和R
20、MS建立连接。当使用基于证书的认证方式时,被管理设备使用RMS URL的“host”部分来验证来自RMs的证书。因为这取决于RMS URL的准确性,所以协议安全性完全依赖于RMS URL的安全性。对安全性要求较为严格的场合,建议被管理设备限制RMS URL进行本地配置。被管理设备还可进一步限制仅在初始化时进行本地设置RMS URL,阻止被管理设备与RMS的初始连接成功建立后再进行其他本地配置,即仅允许当前RMS对URL进行修改。建议仅当服务提供商能保证DHa朗务器和被管理设备之间连接的安全性时,才使用DHCP配置RMSURL。因为DHCP自身不能保证安全性,所以建议提供其他安全保证机制。RMS
21、 URL可能包含DNS主机名或口地址。在解析RMS主机名时,DNs服务器可能返回多个m地址。此时,建议被管理设备从列表中随机选择一个P地址。当RMS不可达时,被管理设备再从列表中随机选择一个不同的口地址并且尝试使用新口地址联系RMS。当多个IP地址代表多个不同的RMS时,这种机制可在不同RMS之间均衡被管理设备请求。除非被管理设备不能联系DNS进行更新,否则被管理设备缓存DNS J务器响应的时间不应超过DNS返回的生存期(TrL)。这是DNS RFC 1034的要求并且未DNs服务器提供了更新旧数据的机会。推荐被管理设备固定使用一个特定的RMS IP地址。固定使用一个口地址是指只要被管理设备能
22、通过这个IP地址连接到RMs,则将一直使用这个地址。这种方式可建立一个稳定的系统,并允许RMS通过更好的缓存来更好地工作。为了实现固定连接,建议被管理设备保存最近成功使用的口地址和选出该地址的列表。建议被管理设备按正常模式连续查询DNS,但只要通过同一IP地址能连接到RMS并且DNS返回的P地址列表没有改变,就使用相同的口地址。当口地址列表改变或当被管理设备不能连接RMS时,建议被管理设备选择一个新的口地址,这将允许服务提供商重新配置网络。IANA把端口号7547分配给本部分规定的管理协议,RMS可在uRL中使用这个端口号。YDI 181孓-20088被管理设备与RMS之间建立连接81被管理设
23、备连接初始化被管理设备可在任何时刻使用预先确定的RMS地址发起到RMs的连接。在下列情况下,被管理设备必须建立和RMS的连接并发送Lnform RI,C方法。a)被管理设备初始安装后第一次和接入网建立连接。b)上电或重置。c)每隔PcriodicInformIntcrval时间(例如,每隔24h)。d)当通过可选的Schedulelnform方法通知时。e)当被管理设备接收到来自RMS的合法连接请求(ConaecIion Request)。f)当RMS的URL改变时。g)当参数值改变并要求发送Inform方法时。h)当一个被RMS通过SetParameterAttributes方法标记为“主动
24、通知”的参数值由于RMS以外的其他原因被修改时。由RMS使用SetParameterValues方法对参数值进行修改不应发起一个新会话。如果一个参数在被管理设备建立会话进行通知前被修改了多次,则被管理设备应只通知一次。如果在会话过程中由于外界原因修改了参数,则在当前会话结束后才能开始新会话(即不应影响当前会话)。为了避免到达RMS的流量过大,被管理设备可通过本地配置限制发送参数改变通知的频率。建议将该限制值定为非常规情况下才可能超过的值。如果超过了限值,则被管理设备可延迟初始化通知RMS的会话,延迟的时间由本地配置值确定。延迟这段时间后,被管理设备必须初始化一个到RMS的会话,并指明白上一次通
25、知以后发生的所有相关参数变化。i)当未成功终结的会话根据会话重试规则进行重试时。J)当被管理设备关机或休眠时,可选发送Inform消息。当被管理设备或RMs上没有其他未处理的消息时,被管理设备不应继续维护到RMs的打开的连接。82会话重试规则被管理设备应重试失败的会话以尝试重传之前未成功传递的事件,并允许RMS及时发送其他请求。被管理设备应记录失败会话的重试次数。在等待表2规定的时间间隔后或者有新事件发生时,被管理设备应重试之前失败的会话。被管理设备在自上次重启后会话重试次数对应的等待间隔范围内随机选择等待时间间隔。当在重试之前失败的会话时发生重启,被管理设备必须重置等待间隔。换句话说,如果在
26、重试会话过程中有BOOT以外的新事件发生,即使连续发生的新事件可能会导致更频繁的重新初始化会话,也不会重置等待间隔。无论何种原因导致之前会话失败或重试会话,被管理设备都应该把会话重试次数通知RMS。从上次重启后的第10次会话重试开始,被管理设备等待间隔应始终在25605120s范围内进行选择。被管理设备应持续对失败会话进行重试直至成功终结。一旦会话成功终结,被管理设备应把会话重试计数器重置为0,并且不再应用会话重试规则来确定何时发起下一次会话。6表2会话重试等待时间间隔YD厂r 18152008上次重启后的会话重试计数 等待时间间隔范围(最小最大)s#l 5-10舵 10-20#3 20-40
27、槲 4080#5 80160#6 1印一320婀 320640糯 640-1280#9 128025印#10及以上 2560-512083 RMS连接初始化RMS可在任何时刻通过连接请求机制要求被管理设备建立与RMS的连接。被管理设备应支持这种机制,RMS推荐支持。该机制依赖于RMS可路由到被管理设备的m地址。如果被管理设备位于防火墙之后或RMS和被管理设备之间存在NAT设备,则RMs可能无法访问被管理设备。附录B给出了一种适用于这种情况的解决方法,使得RMS能够联系到位于NAT后的被管理设备。连接请求机制如下所述。a)连接请求应使用rrrP 11 GET发送到被管理设备指定的特定URL。UR
28、L值在被管理设备上是只读类型的参数。URL的“path”值建泌由被管理设备随机产生以保证其惟一性。b)连接请求应使用HTrP,不应使用HTrPS。相关联的URL必须是m邛URL。c)连接请求HlqP GET消息不承载任何数据,建议被管理设备忽略其中包含的任何数据。d)在建立连接前,被管理设备应使用摘要认证对RMS进行认证,即如果认证请求未成功,则被管理设备不应初始化与RMS的连接。e)只要具有正确的认证参数时,被管理设备应接纳来自任何RMS的连接请求。f)被管理设备应使用“200()K)”或“204(No Content)”rrrP状态码来响应认证成功的连接请求。当认证成功后,被管理设备应在初
29、始化会话前立刻发送响应消息。H1rP响应中的消息体长度应为0。g)为了进一步降低拒绝服务攻击的可能性,建泌被管理设备限制一定时间内接纳的连接请求数量。如果被管理设备因为该原因拒绝一个连接请求,则被管理设备必须用HTFP 503状态码(服务不可用)来响应连接请求。此时,被管理设备响应消息中不应包含mRetryAfter帧头。h)如果被管理设备认证成功并响应了连接请求,并且当前并未进行会话,则被管理设备应在发送响应消息后30s内发起到预先确定的RMS地址的会话,并在Inform方法中包含“6 CONNECTIONREQUEST”事件码。注:实际上,在极少数异常情况下被管理设备才可能无法满足此项要求
30、。i)如果RMS接收到连接请求的成功响应,但被管理设备未能在30s内发送包含“6 CONNECTONREQUEST”事件码的Inform方法来成功建立会话,则RMS可重新向被管理没备发送连接请求。J)如果被管理设备认证成功并响应了连接请求,但在与RMS的连接建立前接收到一个或多个成功7YD厂r 1815-2008认证的连接请求,则被管理设备应对每个连接请求进行成功响应,但不应为这些连接请求开始会话初始化。k)如果被管理设备已经处于与RMS的会话中,又接收到一个或多个连接请求,则被管理设备不应终结当前会话。此时被管理设备应采取下列动作:1)通过响应HTIP 503状态码(服务不可用)来拒绝每一个
31、连接请求。此时,建议被管理设各不在响应消息中包含ITITP RetryAfter帧头:2)当前会话结束后初始化一个新会话并发送包含“6 CONNECTION REQUEST”事件码的Inform方法(不管在前一个会话期间接收到多少个连接请求)。这种情况下,被管理设备应在当前会话结束并应用了该会话中的所有更新后,立刻开始新会话。1)当被管理设备处于会话中,包括被管理设备处于会话建立阶段时,如果接收到连接请求均应满足以上要求。m)除上述原因外,被管理设备不应拒绝认证正确的连接请求。如果被管理设备由于上述原因拒绝了一个连接请求,则被管理设备不应再根据此连接请求开始和RMS的新会话。该机制依赖于此前R
32、MS和被管理设备之间存在一个由被管理设备发起的连接。在RMS和被管理设备的交互中,如果RMS希望将来继续允许由RMS发起连接,则RMS应使用ManagementServerConnectionRequestURL参数。如果用于管理接入的URL进行了更新,则被管理设备必须发送Inform消息通女IRMS新的管理口地址。IANA把端口号7547分配给本部分规定的管理协议,被管理设备可在连接请求URL中使用这个端口号。9 SSUTLS、TOP的要求尽管可通过TCP连接直接承载本部分规定的管理协议,但推荐使用SSIJrLS来传送。如果不使用SSLqLS,则安全性会受到一定损害。SSIfILS可保证保密
33、性和数据完整性,并允许使用基于证书的认证方式替代基于共享密钥的认证方式。使用SSLTLS和TCP的限制如下。a)被管理设备应支持SSL30、TLSl0或同时支持二者。b)如果被管理设备同时支持SSL30和TLSl0,则建议被管理设备按照RFC 2246附录E通知RMS自己的能力,由RMS来选择使用何种协议。c)如果RMS URL定义为HTTPS URL,则被管理设备应使用SSLTLS和RMS建立连接。d)被管理设备应支持下列SSLTLS密码组:3)RSA_WITH 3DES EDE CBC SHA;4)RSA WITH_RC4_128一SHA。e)被管理设备应能初始化和RMS的连接。f) RM
34、S应能接纳由被管理设备发起的连接。g)如果使用SSLq1S,则被管理设备应使用RMS提供的证书对RMS进行认证。RMS认证要求被管理设备必须根据根证书对证书进行验证,被管理设备必须确认证书Subject域的CN(Common Name)成员值和被管理设备所知的RMS URL主机部分(即使RMS URL的主机部分是一个IP地址)相匹配。这通过直接比较CN和RMS URL主机部分的字符串来实现。如果CN或RMS URL采用主机名格式(不8Y),I。1815-2008是妒地址),则二者的比较不应包括从主机名解析出来的地址。为了能够根据根证书进行验证,被管理设备应具有一个或多个可信任的根证书。可信任的
35、根证书可通过预加载获得,或采用某种安全方式提供给被管理设备。如果HTrP重定向导致被管理设备尝试使用和预定义不同的URL访问RMS,则被管理设备应根据重定向后的RMS URL的主机部分验证RMS证书的CN成员,丽不使用预定义的RMS uRL进行验证。建议被管理设备获得准确的绝对时间后,再和RMS建立连接。如果被管理设备选择在获得准确的绝对时间前(或被管理设备不支持绝对时间)和RMS建立连接,则被管理设备应忽略RMS证书中包含绝对时间的相关成员,例如notvalid-beforerlnot-validafterliE书限制。h)被管理设备和RMS可选支持采用客户端证书进行被管理设备认证。客户端证
36、书应通过适当的方式进行发放。当RMS使用客户端证书对被管理设备进行认证时,被管理设备证书中的CN域必须是下面两种类型之一。1)惟一的被管理设备客户证书。在这种方式下,每个被管理设备的CN域的值必须是惟一的。特别地,CN域应采用用户名,用户标识这种格式,例如:_IDOD09E-0123456789;卅12345一STB-0123456789;-012345一Set2DTop2DBox一0123456789。1)通用被管理设备客户证书。在这种方式下,一组被管理设备具有相同的CN域值,CN域的内容不做规定。如果使用通用被管理设备客户证书,则建议RMs额外使用I-1TTP基本或摘要认证来确认被管理设备
37、的身份。10 HI-IP的要求101概述被管理设备和RMS之间的SOAP消息采用HTTP 11进行承载,其中被管理设备作为HTrP客户端,RMS作为rrrP服务器。注:发送连接请求时也采用HIFP,此时RIdS作为HTTP客户端,被管理设备作为HTrP月臣务器,这种情况见本部分83节。1 02 HTTP上的SOAP编码HTrP上的SOAP编码是对HTTP SOAP绑定的扩展,具体方式如下。a)RMS发给被管理设备的SOAP请求用HTTP Response消息承载,而被管理设备对RMS请求的响应消息在随后的HTTP POST中承载。b)当HTTPRequest消息承载了SOAP响应或SOAP错误
38、响应时,1PRequest消息中的SOAPAetion帧头应为空(无引号),表示无信息提供。c)当HTrP Request消息或Response消息包含了SOAP Envelope时,HTIP Content-Type帧头中的类型子类型域值应为“textxml”。d)空的mwPOST不应包含SOAPAction帧头。e)空的lTP POST不应包含Content-Type帧头。f)包含本部分规定的管理西议净荷(发给被管理设备的SOAP请求,发给被管理设备的成功SOAP9YD厂r 1815-2008响应,或包含Fault域的SOAP错误响应)的HTTP响应消息应使用H兀P状态码“200(OK)”
39、。R_MS发送的包含SOAP Request的H丌P Response示例如下:HTrWl 1 2000KContent-Type:texffxml;charset=”utf-8“Content-Length:xyzvalue注:在上面i的示例中,XML命名空间前缀只是一个示例。实际上命名空间前缀值是任意的,并仅用于命名空间声明。103会话处理由于一次会话由多项事务处理组成,建议被管理设备在整个会话期间维护一条TcP连接。然而,如果在一对HTTP请求,响应完成后TCP连接已经关闭,但在最后一个HTTP响应发生时会话尚未终结(成功或不成功),则被管理设备应通过在新的TCP连接中发送下一个HTFP
40、请求来继续会话。接收到认证请求后,除非RMs通过“Connection:close”HTrP帧头要求关闭连接,否则被管理设备应在同一TCP连接上发送下一个HTrP请求(包括“Authorization”HTrP帧头)。如果RMS要求关闭连接,则被管理设备应按照RMS的要求关闭TCP连接。并在新的TCP连接上发送下一个HrrP请求(包括“Authorization”r【r嗽头)。如果被管理设备因为某种原因导致TCP连接建立失败,或发送ITITP消息失败,或接收HTTP响应消息失败,则被管理设备应认为会话异常终止。被管理设备应等待至少30s后才能认为TCP连接建立失败或接收HTrP响应失败。建议R
41、MS按照RFC 2965的规定使用会话cookie来维护会话状态。RMS可使用旧类型的“Netseapecookie或RFC 2965中定义的新的cookie类型。建议RMS仅使用用于标记Discard的cookie,并且不认为被管理设备在会话周期外还维护cookie。为了保证RMSfi使用会话cookie,被管理设备应支持使用RFC 2965规定的cookie,包括在HTrP POST中返回保存值,被管理设备无需保存会话周期以外的cookie的情况除外。特剐地,因为RMS发送的cookie可能是旧模式或新模式或新旧混合模式,所以被管理设备应支持RFC 2965规定的兼容性要求。被管理设备应支
42、持RMS使用的多种cookie,并且应至少能提供512byte用以存储cookie。当会话处理成功完成或异常终止时,被管理设备应关闭NP,MS自J相关TCP连接并丢弃标记为Discard的所有cooke。被管理设备应支持RMS使用HTTP重定向。与使用HTTP重定向相关的被管理设备和RMS要求如下。10YD厂r 1815-2008a)被管理设备应支持HTTP状态码302(发现)和307(临时重定向)。b)被管理设备可支持用于重定向的HTFP状态码301(永久转移)。c)被管理设备应允许在会话过程中的任何时候进行重定向,并且RMS可在会话过程中的任何时候发起重定向。d)如果被管理设备被重定向,则
43、被管理设备应尝试使用H兀P重定向响应消息提供的URL继续会话。特别地,被管理设备应向位于重定向后的URL上的RMS重新发送引起重定向响应的r兀P POST消息,随后被管理设备应尝试继续进行会话。e)如果被管理设备被重定向,则重定向后的URL应仅应用于当前会话的剩余部分,或直到同一会话随后又发生重定向。被管理设备不应保存重定向后的URL(即不修改ManagementServerURL)用于任何后续的会话和会话重试。即使重定向使用了HTTP状态码301(永久转移),也必须遵守以上规定。f)被管理设备应允许5次连续的重定向。如果连续超过5次对被管理设备进行重定向,则被管理设备可认为会话异常终止。g)
44、HTYP重定向提供的URL可能是H兀甲或HTPPS URL。不管重定向前使用的是何种传输机制,对新目标应重新选择采用合适的传输机制(TCP或SSLTLS)。h)如果重定向会话使用SSLTLS,则要求被管理设备对RMS进行认证,认证必须基于重定向后的URL来进行,不应使用预配置的RMS URL。i)在RMS发送的包含重定向状态码的H兀P响应消息中,HTrP消息体的长度必须为0。如果被管理设备接收到的HTIP重定向响应消息中的消息体非空,则被管理设备应忽略消息体的内容。i)当进行重定向时,被管理设备向重定向后的RMS发送HTrP请求时应包含所有和会话相关联的cookie。被管理设备应认为来自RMS
45、的重定向是一个“可验证的处理”,因此被管理设备向重定向后的RMS发送cookie时无需对每个cookie进行域确认。104文件传送如果被管理设备根据RMS的Download或upload请求进行文件传送,并且文件位置由主机名与RMS相同的I-wrP URL指定,则被管理设备必须采用下列方式之一完成文件传送:a)被管理设备可在已经建立的连接上发送HTTP GET伊UT,文件传送后,被管理设备可继续维护连接并发送其他消息给RMS。b)被管理设备可打开第二条连接来传送文件,这样被管理设备可在与RMS的会话中继续发送消息。c)被管理设备可终结与RMS的会话,然后进行文件传送。如果文件的位置不是一个HT
46、TP URL,或者所在域和RMS不同,或者要求使用不同的端口,则只能使用后两种选项。被管理设备必须支持使用SSLtTLS来建立独立的TCP连接并使用I-1TrP来传送文件。当文件位置为HTrPS uRL时,被管理设备必须使用SSLTLS。被管理设备度同时支持r兀P基本认证和摘要认证文件传送,具体认证方式由文件服务器来选择。如果文件服务器采用认证方式,JJRMS应使用用于初始化传送(即Download和Upload)的特定RPC方法来指定信任证书。105认证Y)厂r 1815-2008如果不使用SSLt孔S对被管理设备进行认证,则RMS应使用wrrPX被管理设备进行认证。如果使用了SSLTLS进
47、行加密,RMS可选使用基本认证方式或摘要认证方式。如果不使用SSLILS,则RMS必须使用摘要认证方式。被管理设备应支持mIP基本认证方式和摘要认证方式。当面临基本认证或摘要认证的选择时,RMS选择认证方式。如果被管理设备接收到来aRMS的认证要求(基本认证或摘要认证),则在TCP连接期间,建议被管理设备在后续的所有HITP请求中发送认证帧头。不论被管理设备是否发送认证帧头,RMS均可在会话的任何阶段发送后续的认证要求,此时会话可以处于一个或多个TI C连接中。如果使用任何形式的HTrP认证方式对被管理设备进行认证,建议被管理设备使用惟一的用户名,用户标识。被管理设备的用户名,用户标识推荐采用下面两种格式之一:a)Ilmntt_T P:b)”-”。如果使用了上面规定的用户名,用户标识格式,则、域必须和Inform消息的DeviceldStruct的相应参数严格匹配。一个例外是,为了确保能从用户名,用户