基于TR069协议的CPE安全认证机制
作者:

CPE Security Authentication Mechanism Based on TR069 Protocol
Author:
  • 摘要
  • | |
  • 访问统计
  • |
  • 参考文献 [8]
  • |
  • 相似文献 [20]
  • | | |
  • 文章评论
    摘要:

    TR069(CPE广域网管理协议)提供了对下一代网络中的家庭网络设备进行管理配置的通用框架和协议, 其协议栈中包括SOAP, HTTP, SSL/TLS, TCP/IP 等标准协议. 当自动配置服务器(ACS)和网络终端设备(CPE)建立连接时, 可以选择使用SSL/TLS层增强通信的安全性. 本文设计并实现了使用OpenSSL开发包对ACS与CPE的相互认证过程进行加密, 包括生成自签证认证证书的方法, 以及证书验证过程. 最后, 通过实验验证了其有效性, 并抓包分析了关键帧.

    关键词:TR069;OpenSSL;认证
    Abstract:

    TR069 protocol is called the "CPE WAN Management Protocol". It provides a common framework and protocol which manage and configure for next-generation home network devices. Its protocol stack include some standard protocols, such as SOAP, HTTP, SSL/TLS, TCP/IP and so on. When Auto-Configuration Server(ACS) starts to establish connection with the Customer Premises Equipment (CPE), it may choose the layer of SSL/TLS to increase security. In this paper, the process of mutual authentication between CPE and ACS is encrypted, which is designed and implemented using OpenSSL development package, include the method of generate a self-signed certificate, and the process of certificate is verified. Finally, this paper verified its validity by experiment, and analyzes the key frame by capture package.

    参考文献
    1 DSL forum TR-069 issue 1 amendment 2 CPE WAN management protocol[Technical Report]. DSL Home-Technical Working Group. 2007, 12.
    2 章晓明,王则林,陆建德.基于OpenSSL的嵌入式网络安全通信设计与实现.计算机技术与发展,2006,16(1).
    3 HP Open Source Security for OpenVMS Volume 2: HP SSL for OpenVMS. http://h71000.www7. hp.com/doc/83final/ba554_90007/ch04.html. 2012.
    4 殷停.gSOAP在基于TR069协议的网络视频监控系统中的应用.工业控制计算机,2010,23:61-65.
    5 SSL协议 Version 3.0.
    6 郭靖,王营冠.基于openssl的CA认真及SSL加密通信.现代电子技术,2012,35(3).
    7 殷婷.基于TR069协议的网络视频监控系统的关键技术研究[硕士学位论文].杭州:浙江理工大学,2010.
    8 龚少麟.OpenSSL密码安全平台实现机制的研究.计算机与数字工程,2011,11:118-121.
    引证文献
    网友评论
    网友评论
    分享到微博
    发 布
引用本文

张红,赵云,陶然,赵伟真.基于TR069协议的CPE安全认证机制.计算机系统应用,2015,24(2):146-150

复制
分享
文章指标
  • 点击次数:1792
  • 下载次数: 4449
  • HTML阅读次数: 0
  • 引用次数: 0
历史
  • 收稿日期:2014-05-08
  • 最后修改日期:2014-06-20
  • 在线发布日期: 2015-03-04
文章二维码
您是第11223705位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号