この “ブログ” では,情報通信技術を中心とする各種のみじかい調査結果や解説をとりあげます.
この “ブログ” の目的については 「TR-069 (Technical Report 069 の省略形) は DSL フォーラムの CPE WAN 管理プロトコル (CWMP, CPE WAN Management Protocol) の技術仕様であり,エンド・ユーザ機器の遠隔管理のためのアプリケーション層のプロトコルを定義している.
概要
TR-069 は SOAP/HTTP にもとづく双方向のプロトコルであり,CPE (広域ネットワーク (WAN) と顧客のネットワークとを接続する機器) と自動設定サーバ (ACS, Auto Configuration Servers) とのあいだの通信を規定している. 統合的なフレームワークにもとづいて,セキュアな自動設定と他の CPE 管理機能の制御を規定している.
ブロードバンド市場が拡大して,モデム経由,ルータ経由,セットトップ・ボックス経由,IP 電話経由など,さまざまなインターネット・アクセスの可能性がひろがっている. 同時に,これらの機器の設定は複雑化している. それはエンド・ユーザにとっては複雑すぎる. このような問題を解決するため,TR-069 標準が開発された. TR-069 によって上記のようなさまざまな種類のアクセスに関する設定が統一的に実現できるようになる.
TR-069 の技術仕様 [Ber 04] [Ber 06] は DSL フォーラムによって管理され公開されている. TR-069 をつかえば,端末は自動設定サーバと接触することによって自動的に設定され,あわせて他の遠隔管理・アクセス機能も実現される. TR-069 はすでに DSL ブロードバンド市場においては端末のアクティべーションのための標準になっている. ホーム・ゲートウェイ・イニシアティブ (HGI, Home Gateway Initiative) やディジタル・ビデオ放送 (DVB, Digital Video Broadcasting Project) など,他のフォーラムにおいても CWMP をホーム・ネットワーク機器 (たとえばホーム・ゲートウェイ (HGI Gateway) や端末 (たとえば IPTV セットトップ・ボックス) の遠隔管理に使用しようとしている.
TR-069 によって実現できる機能
TR-069 によって,CPE に関するつぎのような機能を実現することができる.
- 自動設定と動的なサービス・アクティべーション
- CPE の初期設定
- CPE の遠隔設定
- ファームウェア管理
- バージョン管理
- 更新管理
- 状態や性能の管理
- ログファイルの解析と動的なメッセージ
- 診断
- 接続性とサービスの制御
将来は TR-069 は現在あるアクティベーションのための標準にくわえて,つぎのような CPE のおおくの付加的なオプションが制御できるようになるだろう.
- 機器の機能に関するといあわせ
- 情報,診断,状態,容量などに関するといあわせ
- ファームウェア管理
- 自動プロセス制御されたアラーム
- TR-064 とともに,2 次的な機器や機能とともにアップグレードできる,無関係なゲートウェイ・データ・モデル
TR-069 の特徴
TR-069 はつぎのような特徴をもっている.
多種類の機器への適用性
TR-069 は DSL フォーラムによって公開されているためにブロードバンド機器にだけ適用できると誤解されがちだが,実際は,アナログ電話アダプタ (ATA),WiFi, IP 電話など,他のおおくの種類の機器に適用できる. IPTV のためのセットトップ・ボックスなど,いくつかのあたらしい機器のオブジェクト・モデルが DSL フォーラムのもとで開発されつつある.
ネットワーク親和性とセキュア性
TR-069 は HTTP か HTTPS を使用して,また,SOAP にもとづくプロトコルを使用して,自動設定サーバと通信する. そのため,ファイアウォールや NAT ゲートウェイを通過させることができる. 通常,CPE と自動設定サーバとのあいだに接続のために特別なしかけは必要ない. ただ,既定のファイアウォール・ポリシーを変えずにおけばよいだけである. それにくわえて,HTTPS におけるセキュア・ソケット層 (SSL / TLS) によって CPE と自動設定サーバとのあいだのトラフィックをすべて暗号化することも可能である. それによって CPE に送信する設定データの盗聴を効果的にふせぐことができる. また,ダイジェスト認証や証明書にもとづく強い認証に関する標準の手段をつかうことができる.
さらにこのプロビジョニング (事前設定) 機構をセキュア化するには,自動設定サーバが開始した接続においては設定データを送信することを許さないようにする. これによって悪意をもったサーバが CPE を制御できないようにすることができる. CPE はあらかじめきめられた管理サーバからだけ設定をうけとる.
統合抽象層
TR-069 や関連の標準をつかうことによって,ハードウェアからの統合的な抽象が実現される. 実践的にいえば,これはさまざまな製造者による CPE がたがいにシームレスにプロビジョンされ管理されるようにできるということを意味している. 今日,おおくの先進的な CPE ベンダは,彼らの製品に関して TR-069 による管理可能性を提供している. サービス・プロバイダにとっては,あたらしい機器を導入して彼らのサービスをするとき,手順やシステムを変更しなくてよいようにするためにこれは不可欠である.
参考文献
この項目の記述にあたっては Wikipedia の TR-069 の項目と Works Systems による TR-069 Management を参照した.
- [Ber 04] Bernstein, J. and Spets, T., ed., “DSL Forum TR-069: CPE WAN Management Protocol”, Technical Report, DSL Forum, May 2004.
- [Ber 06] Bernstein, J., et al., “DSL Forum TR-069 Amendment 1: CPE WAN Management Protocol”, Technical Report, DSL Forum, November 2006.
