文档介绍:IPTV 机顶盒与终端管理系统接口要求
中国电信集团上海市电信公司
2008 年 9 月 8 日
1、IPTV 机顶盒与终端管理系统接口(S6
接口)
S6 接口概述
本章以 DSLForum TR-069 Amendment 2(CWMP )为基础,定义了机顶
盒与终端管理系统之间的接口,并参考 TR-106 Amendment 1 及 TR-135 给出数
据模型用于定义机顶盒的参数集。
本章根据具体业务需要给出终端管理系统各功能模块,并采用 TR-069 描述
的 RPC 方法,对其接口业务流程进行定义,所涉及所有 RPC 方法流程均与
TR-069 保持一致。
本章中描述的接口在 IPTV 端到端系统中的位置如下图中红框所示:
图 1-1-1 规范规定接口在端到端系统中的位置
如图所示,本章仅针对能够通过 WAN 方式直接访问的机顶盒与终端管理系
统连接的机顶盒进行接口定义,涉及 NAT 穿越的情况暂时不做描述。
规范中定义的机顶盒与终端管理系统之间的接口采用 DSLForum 的 TR-069
标准进行通信,机顶盒在开机后首先通过本规范定义的接口与终端管理系统连
接,无论机顶盒是否通过终端管理系统的认证,都将继续访问业务认证系统进行
业务使用认证。本规范中定义的机顶盒与终端管理系统之间具有以下接口模块:
1) 注册认证接口(S6 - 1)
2) 业务与配置管理接口(S6 - 2)
3) 版本管理接口(S6 - 3)
4) 业务性能监测接口(S6 - 4)
5) 故障诊断接口(S6 - 5)
图 1-1-1 机顶盒与终端系统的接口框图
1) 注册认证接口(S6 - 1)
注册认证接口( S6 - 1)主要完成机顶盒首次开机注册认证及非首次开机
连接认证的功能,终端管理系统根据机顶盒信息,对机顶盒进行合法身份的
注册认证。
2) 业务与配置管理接口(S6 - 2)
终端管理系统通过 S6 - 2接口实现对于机顶盒配置及业务能力的管理,
用于配合业务管理系统完成机顶盒的业务能力的查询和业务的适配。同时,
S6-2 接口能够实现对机顶盒参数的配置,定义参数配置方式和分组方式。
3) 版本管理接口(S6 - 3)
版本管理接口(S6 – 3)接口用于终端管理系统对机顶盒软件、固件、硬件
版本等信息进行维护。
4) 状态、性能与统计管理接口(S6 - 4)
状态、性能与统计管理接口(S6 – 4)用于终端管理系统对机顶盒的设备信
息、状态参数及性能参数进行实时收集和管理,并将得到的状态及性能信息进行
统计。
5) 故障诊断接口(S6 - 5)
故障诊断接口(S6 – 5)用于终端管理系统发起机顶盒自检或机顶盒故障上
报。
机顶盒与终端管理系统的接口安全
本节中描述机顶盒与终端管理系统安全连接的建立过程,后续所有流程均需
满足本节中规定的安全连接方式。
机顶盒主动发起的安全连接流程
图 1-2-1-1 机顶盒主动发起的安全连接流程
1、机顶盒通过 HTTP Digest Authentication 发起与终端管理系统的认证连接,
连接方式遵循 RFC 2617 的规定。
l 机顶盒主动想终端管理系统发起一个 HTTP 连接请求,终端管理系统会
要求进行 HTTP Digest Authentication 认证;
l 机顶盒连接终端管理系统的认证地址由附录 中的
参数提供,认证采用的用户名及密码由附
录 中的 及
参数提供;
l 终端管理系统地址及认证用户名、密码均在出厂时进行统一配置,。
l 连接不要求进行 SSL/TLS 加密;
l 机顶盒在收到来自终端管理系统的 HTTP Digest 认证请求后,应该在之
后所有的 HTTP 请求中均带有认证头信息;
l 无论机顶盒在之后的连接中是否带有认证头信息,终端管理系统均需要
在所有的带有认证请求;
l 认证请求的响应遵循 RFC 2617 中的规定。
终端管理系统主动发起的安全连接流程
机顶盒终端管理系统
1、HTTP Digest Authentication
2、