中国联通固网终端远程管理系统技术及接口规范v10

中国联通公司发布20xx-xx-xx实施20xx-xx-xx发布中国联通固网终端远程管理系统和接口技术规范中国联通公司发布20xx-xx-xx实施20xx-xx-xx发布中国联通固网终端远程管理系统和接口技术规范ChinaUnicomTechnicalSpecificationforFixedNetworkTerminalRemoteManagementSystemandInterface（V1.0）QB/CUxx-xxx中国联通企业标准目录TOC\o"1-4"\h\z\u目录 I前言 I1范围 12规范性引用文件 13缩略语 14总体原则 25远程管理系统架构 35.1远程管理系统的网络位置 35.2远程管理系统的逻辑结构 35.3系统南向接口与协议要求 45.4组网结构 56终端远程管理应用场景 56.1RMS的管理范围 56.2不同终端管理方案 67远程管理系统功能要求 77.1RMS系统性能和状态管理 87.1.1资源监视 87.1.2软件管理 87.1.3数据管理 87.1.4时间同步 97.1.5系统日志管理 97.2RMS系统安全管理 97.2.1安全策略管理 97.2.2角色管理 107.2.3帐号管理 107.2.4分权分域管理 127.2.5系统管理用户登录管理 127.2.6在线用户管理 137.2.7网络安全管理 137.3RMS报表统计管理 137.3.1缺省报表 137.3.2报表定制 147.3.3报表输出 147.4终端拓扑管理 147.4.1终端发现和识别功能 147.4.2终端认证功能 157.4.3分组管理 157.4.4终端信息管理 157.4.5业务代码管理 187.5终端配置功能 207.5.1终端参数配置 207.5.2终端软件升级 217.5.3审核管理和异常管理（可选） 217.6终端性能和状态监视功能 217.7终端故障管理功能 227.7.1告警功能 227.7.2告警呈现 227.7.3告警处理 237.7.4故障检测和诊断 237.7.5告警信息要求 247.7.6告警日志 247.8终端软件版本/配置文件管理 247.8.1版本/配置模板管理对象 247.8.2版本/配置模板操作管理 247.9终端日志管理功能 257.10终端报文跟踪功能 257.11快速诊断工具（可选） 257.12在线终端信息更新功能（可选） 258南向接口要求 268.1连接管理要求 268.1.1终端首次连接RMS 268.1.2终端设备非首次连接RMS（终端设备发起） 288.1.3终端设备非首次连接到RMS（RMS发起） 298.2参数查询与配置 318.2.1查询终端设备的参数模型 318.2.2参数值查询与设置 338.2.3参数属性查询与设置 348.2.4创建与删除对象实例 368.2.5参数值变化上报 398.2.6参数配置文件上传 418.2.7参数配置文件下载 438.3设备维护与诊断 458.3.1软件强制性升级 458.3.2用户可选升级 488.3.3重启 508.3.4报警主动上传 518.3.5上传日志文件 538.3.6PING/TraceRoute测试 538.3.7恢复出厂设置 578.3.8关机/休眠通知（可选） 589北向接口 5910RMS典型管理流程 5910.1终端开通认证流程 6010.1.1业务实现前提 6010.1.2流程描述 6010.1.3可扩展案例 6110.2业务开通流程 6110.2.1业务实现前提 6110.2.2流程描述 6110.2.3可扩展案例 6210.3故障处理流程 6310.3.1业务实现前提 6310.3.2流程描述 6310.3.3可扩展案例 6310.4终端统计功能 6410.4.1业务实现前提 6410.4.2流程描述 6410.4.3可扩展案例 6411系统性能要求 6511.1处理能力 6511.2稳定性 6511.3备份、倒换和故障恢复 6512系统软硬件要求 6512.1软件要求 6512.1.1总体要求 6512.1.2操作系统要求 6612.1.3应用软件要求 6612.1.4数据库要求 6712.2硬件要求 6712.2.1总体要求 6712.2.2主机系统要求 6812.2.3存储设备要求 6912.2.4备份设备要求 6912.3IPv6要求（可选） 69附录A终端标识定义（资料性附录） 71附录BR告警信息（规范性附录） 73B．1告警编号规则 73B．2RMS系统告警信息 73B．3设备告警信息 75附录CRMS故障诊断示例（资料性附录） 77C.1用户无法上网故障诊断流程 77C.2用户网速较慢故障诊断流程 79C.3上网异常掉线故障诊断流程 80C.4用户无法使用定制业务故障诊断流程 81附录D南向接口协议栈要求（规范性附录） 83D.1SSL/TLS、TCP的要求 83D.2HTTP的要求 84D.3SOAP的要求 86D.4RPC方法要求 88附录E参数模型定义（规范性附录） 89附录F：UPnP应用终端代理管理（资料性附录） 90F．1UPnP代理管理架构 90F．2功能模块 91网关功能模块 91应用终端功能模块 92应用终端的管理策略 92附录G 基于远程管理平台自动配置流程建议（资料性附录） 92H．1家庭网关（企业网关）预配置 92H．2上联桥接建立流程 93H．3上联路由建立流程 93H．4上联DHCP建立流程 94H．5上联StaticIP建立流程 95H．6LAN侧WLAN业务配置 95H．7语音业务配置（针对软交换SIP） 96H．8语音业务配置（针对H.248） 96H．9端口映射配置 97H.10QoS服务保障 97附录H RMS操作界面建议（资料性附录） 101I．1设备信息查询 101I．2业务发放配置 103I．3故障诊断和排除 104附录I北向接口要求 106前言本标准为《中国联通固网终端远程管理系统和接口技术规范》，规定了中国联通固网终端远程管理系统的总体技术要求，包括固网终端远程管理系统的系统架构、功能要求、性能要求、系统南向接口及自动化管理业务流程等，给出了中国联通实现对所有支持TR069协议的固网终端远程管理的方案建议。本标准定义了固网终端的远程管理系统和接口技术要求，并适用于规范家庭网关、企业网关和其他业务终端的远程管理技术要求，其中网关类终端包括各种型号的家庭网关和企业网关（ADSL上行、LAN上行、PON上行、其他各类融合网关），业务终端指连接在网关上支持TR069协议、远程管理平台可管的终端，比如IPTV机顶盒、独立WLANAP、Femto设备（集成或独立）、IMS客户端（可选，包括硬客户端和软客户端）等。本规范由中国联通公司技术部提出并归口。本规范主要起草单位：本规范主要起草人：本规范的修订和解释权属于中国联通公司。范围本标准规范了固网终端远程管理系统的架构、功能要求、性能要求、系统南向接口及自动化管理业务流程等，给出了中国联通实现各类网关和其他业务终端远程管理的方案建议。本标准定义了固网终端远程管理系统和接口技术要求，并适用于规范家庭网关、企业网关和其他业务终端的远程管理技术要求，其中家庭网关、企业网关包括各种型号的网关（ADSL上行、LAN上行、PON上行、其他各类融合网关），业务终端指连接在企业网关上远程管理平台客观的终端，比如IPTV机顶盒、独立WLANAP、Femto设备（集成或独立）、IMS客户端（可选，包括硬客户端和软客户端）等。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。BBFTR069Amendment1CPEWANManagementProtocolCPEWAN管理协议BBFTR106DataModelTemplateforTR-069-EnabledDevicesTR069设备数据模型模板BBFTR098Amendment2DSLHomeInternetGatewayDeviceDataModelforTR-069DSLGateway设备数据模型BBFTR135DataModelforTR-069EnabledSTBSTB设备数据模型BBFTR196FemtoAccessPointServiceDataModelWCDMAHomeNodeB数据模型BBFTR142FrameworkforTR-069enabledPONdevices支持TR069的PON网关管理框架BBFTR111ApplyingTR-069toRemoteManagementofHomeNetworkingDevices家庭网络设备的TR069远程管理应用《中国联通家庭终端远程管理技术规范-接口要求》《中国联通企业网关远程管理系统和接口技术规范》缩略语下列符号和缩略语适用于本标准。ACSAutoConfigurationServer自动配置服务器ADSLAsymmetricDigitalSubscriberLine不对称数字用户线ATMAsynchronousTransferMode异步转移模式BBFBroadbandForum宽带论坛BOSSBusinessOperationsSupportSystem业务运行支撑系统CORBACommonObjectRequestBrokerArchitecture公共对象请求代理体系结构DNSDomainNameSystem域名系统DSLDigitalSubscriberLine数字用户线FTPFileTransferProtocol文件传输协议HGHomeGateway家庭网关HGUHomeGatewayUnit家庭网关性ONU单元HNBWCDMAHomeNodeBWCDMA家庭节点HTTPHypertextTransferProtocol超文本传送协议IPInternetProtocol互连网协议LANLocalAreaNetwork局域网MACMediumAccessControl媒质访问控制OUIOrganizationallyUniqueIdentifier组织惟一标识符PKIpublickeyinfrastructure公钥基础设施PONPassiveOpticalNetwork无源光网络PPPoEPPPOverEthernet以太网上传送PPP协议PVCPermanentVirtualChannel永久虚通道RMSRemoteManagementSystem远程管理系统SOAPSimpleObjectAccessProtocol简单对象访问协议STBSetTopBox机顶盒VoIPVoiceoverIP在IP上传送语音VLANVirtualLocalAreaNetwork虚拟局域网WLANWirelessLocalAreaNetwork无线局域网总体原则中国联通各种终端与RMS之间的接口，遵循以下原则：远程管理接口遵循BroadbandForum制定的TR069标准，同时支持中国联通在此基础上进行的扩展定义。远程管理系统架构远程管理系统的网络位置固网终端远程管理系统（RMS）提供对支持TR069协议的用户侧终端，包括企业网关（如：DSL上行网关、LAN上行网关及其他业务融合网关）、家庭网关（如xDSL、LAN、PON上行）、其他支持TR069管理的网关（如校园网关等）和部分通过TR069协议代理管理的业务（如独立WLANAP终端）的统一管理和业务的远程配置、软件的远程升级、状态监测和故障诊断等功能。其在网络中的位置如图5.1所示。图5.1RMS网络位置图RMS通过北向接口（接口M）与BOSS系统相连，主要接收来自BOSS系统的服务开通、服务变更、服务保障等方面的要求；RMS通过南向接口（接口Ａ）与被管理终端相连，主要完成对被管理终端的管理认证、配置、软件升级、状态监测和故障检测等。相关业务的开通由BOSS系统启动，不仅需要通过RMS对家庭终端进行配置，也可能需要通过其它的网管系统对相关的接入网、承载网、业务平台进行相应的配置，由于各BOSS系统的差异性，不同业务的开通流程也会有差异，具体实现方式请参考不同业务的相关规范。远程管理系统的逻辑结构终端远程管理系统是由自动配置服务器(ACS)、文件服务器、应用服务、数据库系统等逻辑组件组成。各逻辑组件可以单独构建服务器，也可以集中在一台服务器上实现。系统还包含南向和北向接口。图5.2RMS的逻辑组成示意图ACS，用于实现TR069定义的RMS南向接口能力；文件服务器，用于存储软件版本文件、配置文件等；终端管理部分，根据管理的终端对象，分为家庭网关、企业网关、应用终端等三部分。应用服务，实现RMS的系统功能，如报表统计、状态监视、报警呈现等；数据库系统，对用户帐号、终端信息等的记录，可以与系统内HLR复用。系统南向接口与协议要求RMS与终端之间的接口，称为RMS南向接口，南向接口遵循BroadbandForum制定的TR069系列标准，中国联通在此基础上进行了必要的扩展。RMS南向接口的协议栈如图5.3所示。图5.3RMS南向接口协议栈协议栈各层的具体要求请参考附录D中的相关要求。组网结构对远程管理系统的逻辑组件划分重组，可支持多种类型的远程管理系统结构。远程管理系统应支持集中式架构、分布式架构、混合组网模式，应根据网络规模灵活组织。建设初期以集中式架构为主。远程终端管理系统具备多ACS服务器部署方案支撑负载均衡能力（可选）。下图为集中式架构的组网示意。图5.4单节点集中式网络组织架构各省公司根据网络现状，合理建设RMS远程管理平台每个省公司只建设一套RMS平台，各地市提供管理接口进行管理操作；RMS平台需要有专门的安全措施（比如防火墙、VPN等），IP可达，建议建设在城域网范围内；RMS平台必须提供专门的接口，实现各省RMS平台向集团专门的信息统计平台发送信息的接口。终端远程管理应用场景RMS的管理范围终端远程管理平台（RMS）是针对支持TR069协议的终端进行远程管理，针对不同类型的宽带接入终端，管理范围如下表所示：场景功能场景一SFU接入场景二SFU+LAN网关（SFU提供语音业务）场景三SFU+LAN网关（LAN网关提供语音业务）场景四HGU接入场景五xDSL、LAN网关接入EMSRMSEMSRMSEMSRMSEMSRMSEMSRMS终端注册SFU√√√网关√√√√√WAN连接配置（VLAN等）√√√√√三层协议配置无√√√√业务配置1（QoS、安全）无√√√√业务配置2（语音业务）无√√√√远程升级、维护√√√√√√√由上表可以看出，在日常的宽带部署场景下：EMS主要负责OLT、SFU设备所有的远程参数配置，以及HGU光链路部分的参数配置RMS主要负责支持TR069协议的HGU的三层路由协议、业务方面的配置，和xDSL、LAN上行网关终端的所有参数配置和远程管理。对于支持TR069协议的SFU设备，建议也由RMS管理平台配置语音、VLAN等业务。针对IPTV机顶盒、Femto设备（集成或独立）等业务终端，建议可以通过RMS进行部分管理工作，相关的参数模型和管理方式请参考《219-2009中国联通家庭终端远程管理系统技术规范IPTV机顶盒参数模型v1_0》、《220-2009中国联通家庭终端远程管理系统技术规范HomeNodeB参数模型v1_0》、《222-2009中国联通家庭终端远程管理系统技术规范Femto融合家庭网关参数模型v1_0》、《218-2009中国联通家庭终端远程管理系统技术规范多媒体终端参数模型v1_0》不同终端管理方案中国联通对定制的各类业务终端，均要求了对TR069协议的支持，考虑到用户实际情况，建议远程终端管理系统采用综合管理系统的方案，即在同一套系统上，实现对各类终端的管理。宽带客户网络远程管理的参考模型如图6-1所示，其中对处于路由模式的用户设备和定制业务终端的远程管理方式有2种：一种是远程管理服务器直接管理(如图中上半部分所示)；一种是通过宽带客户网关代理实现对其远程管理(如图中下半部分所示)。以下2种综合管理系统的方案，可根据实际网络情况选用。图6-1远程管理参考模型当采用第一种方案时，企业网关和企业网络内部的用户设备、定制业务终端都支持TR069系列协议规定的参数模型，远程管理平台通过TR111协议透过企业网关直接管理企业网络内部的各种终端，此类终端必须支持TR111协议和相关参数模型。当采用第二种方案时，远程管理协议可以扩展到没有本地管理协议终端但支持其它管理协议或“代理协议”的设备。企业网关作为代理终端，是一种既支持远程管理协议终端又支持一种或多种代理协议（如UPnPDM,Z-Wave等业务）的用户终端设备。代理终端使用代理协议来管理所连接的设备，即被代理的设备，如图6-2所示。这种方案能够支持目前及未来所有类型的代理协议，现阶段仅要求对UPnP应用终端进行代理管理。此类终端必须支持UPnP协议，且家庭网关要支持对应的协议转换。图6-2代理管理模型此部分具体要求请参考附录F：UPnP应用终端代理管理远程管理系统功能要求远程管理系统功能包括系统的管理和终端的管理两部分。系统管理功能指与RMS本身管理相关的功能，包括安全管理、日志管理、系统设备管理、报表统计管理等。终端管理部分实现终端管理操作，包括终端拓扑管理、性能和状态监控、终端配置管理、故障管理、软件版本/配置文件管理、终端日志管理等功能等。RMS系统性能和状态管理资源监视RMS必须具有对自身的资源监视功能。包括：必须支持系统启动；必须支持系统初始化；必须支持系统关闭；必须支持硬盘占用率；必须支持内存占用率；必须支持CPU资源监视；必须支持告警阈值设置。必须支持基于业务或管理员需要对系统或系统某些模块进行重启（比如重启数据库、后台运行程序等）RMS系统状态异常时，应能自动给出告警。告警信息见附录B。软件管理RMS必须具有对自身软件的管理功能。包括：必须支持软件安装管理，提供详细、友好的软件安装向导；必须支持生成相应的日志文件；必须支持升级过程中及升级后数据不丢失。数据管理RMS必须具有数据库备份、恢复功能。RMS通过自身界面可将指定的数据备份到指定的外围存储器中，外围存储器可以包括磁盘，磁带，数据库等。也可将指定外围存储器中的内容恢复到系统中，使得用户可以在线使用该信息。RMS提供数据导出功能，包含以下数据的导出：必须支持设备数据；必须支持用户数据；必须支持日志数据；必须支持告警数据；必须支持性能数据。时间同步RMS必须具有与时间服务器进行时间同步的功能。系统日志管理系统日志管理，包括日志查询和日志备份。操作日志记录用户在系统中所执行的各种操作。授权用户可以对操作记录进行查询，并做进一步处理。查找到符合条件的操作日志后，可以将这些操作日志存储在外围存储器中。系统必须具有用户可以根据给定条件对日志进行查询，并可对查询到的日志进行排序的功能。必须支持的查询条件为：给定时间或时间段进行查询；给定用户进行查询；给定的日志类型。必须支持可以查询到的信息包括：日志类型：包括操作日志、系统日志、安全日志；操作时间；操作人；操作名称；操作对象；操作内容；操作终端；操作结果（成功或失败）。日志备份，指RMS系统将日志备份到指定的外围存储器中，支持手工备份和自动备份，备份文件保持天数可设置，过去的备份文件会被自动删除。系统必须具有用户可以备份符合给定条件的日志的功能，用户可以给定的条件包括：必须支持备份给定时间或时间段内的日志；必须支持备份给定用户的日志。RMS系统安全管理安全管理模块为系统提供统一的安全和审计机制，保证整个管理系统的可靠运行。安全策略管理RMS应提供统一的安全策略控制，包括：RMS出厂必须有初始用户名和密码。登录策略管理，系统必须提供设置非法登录系统的次数及锁定时间，必须提供设置系统管理用户的帐号有效期，必须提供设置登录超时退出时间等。必须提供系统管理用户密码重置的功能，重置密码不得为空。系统管理用户密码设置策略，必须提供限制系统管理用户设置的密码长度、密码复杂度、密码有效期等。必须支持系统管理用户登录的IP管理策略，将登录的系统管理用户与IP地址绑定，保证用户访问的安全。提供RMS系统安全日志，记录RMS系统安全操作。角色管理角色表示一类特定的权限的集合，包括系统管理用户可以登录的客户端IP地址范围、系统管理用户可以进行的操作、系统管理用户可以管理的资源等。通过安全策略管理可以动态地创建、删除和修改角色，形成新的权限集合，以便分配给系统管理用户，达到控制系统管理用户权限的目的。角色管理功能应包含：系统必须具有增加、删除、修改角色的功能；系统必须具有能够给角色分配操作权限的功能。从操作权限来说，系统应可以提供三类缺省的角色的功能：系统管理员：必须执行系统提供的所有功能项，包括权限分配功能；配置管理员：必须执行系统提供的对设备和系统自身所有数据修改权限的功能（不包括权限分配功能），如：资源维护、设备配置、版本升级、系统维护等；监视管理员：必须执行系统提供的对设备的监视、系统自身的查询和审计等功能，如：资源查询、告警监视、性能统计、日志查询等。系统应提供灵活的角色创建功能，如可以根据系统管理用户的需要再单独创建版本管理员、统计管理员等角色。从管理资源来说，这些操作权限都可以指定管理的范围。帐号管理系统必须具有对RMS的管理帐号管理的功能对使用家庭终端管理系统的系统管理用户帐号能够进行管理维护，必须包括增加/删除用户帐号、查询用户帐号信息、修改用户帐号信息等功能。增加帐号；删除帐号；修改帐号信息；查询帐号信息。系统管理用户帐号信息必须包括：用户帐号；用户密码；用户密码属性（密码长度、密码复杂度、密码有效期）；登录时段；用户所属角色；附加说明。必须支持同一个系统管理员帐号属于多个角色组。必须具有对终端的维护帐号管理的功能终端出厂后，首次连接到RMS，首次认证通过后，此时RMS将对终端的初始密码进行更改，而对终端的初始用户名（由各省公司自己定义）不进行任何更改。此外当运维人员上门使用过维护帐号，并且RMS接到终端上报后，系统将原有维护帐号的密码进行修改，修改后的密码下发到终端。修改规则如下：在初始密码上增加8位的随机数，如“CUAdminXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。必须具有对终端到RMS的认证帐号的管理的功能终端出厂后，首次连接到RMS，此时RMS将对终端认证的初始密码“cpe”和终端对RMS的初始密码“rms”，进行更改，并下发到终端。修改规则如下：在原有用户名cpe增加8位的随机数，如“cpeXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有密码上增加8位的随机数，如“cpeXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有用户名RMS增加8位的随机数，如“rmsXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有密码上增加8位的随机数，如“rmsXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。分权分域管理分权分域管理将角色管理和设备的分组管理形成二维的组合管理，这些资源与操作权限的组合，形成二维的分权分域模型，形成新的权限集合，以便分配给系统管理用户，达到控制系统管理用户权限的目的。系统必须支持创建管理域和用户帐号的功能：1、系统必须具有创建、删除、浏览管理域的功能；每个管理域代表可管理的终端范围；2、系统必须具有为管理域分配不同的角色的功能；每个角色至少包括对系统各模块的查看、更改、删除等权限；每个角色内的权限避免冲突；3、系统必须具有创建、删除、分配用户帐号的功能；4、系统必须具有将用户帐号归属到不同的管理域的功能；每个用户于所在的某个管理域内只有一个角色；5、系统至少需要4级（含4级）以上的分权分域管理系统必须支持基于区域的管理域的划分，建议支持根据对终端的分组（6.4.3分组管理，如根据设备类型分组）的管理域划分。系统管理用户登录管理RMS必须提供完善的对管理员用户登录进行管理的功能。必须具有只有在系统中已经注册的用户才能登录到RMS，如果启动了访问控制列表（ACL）功能，则必须满足在系统中已经注册且客户端IP地址必须同时满足存在于RMSACL表中的用户才能登录到RMS的功能；必须具有登录的用户只能按照自己被授权的界面、管理域、角色进行指定操作的功能；必须具有登录失败告警，使用同一系统管理帐号连续多次登录失败时，系统应产生非法登录告警，并对该系统管理帐号进行锁定的功能（锁定时间长度可以设置）；必须具有手工注销登录的用户的功能；必须具有手工锁定或超时自动锁定客户端的功能。支持对访问控制点进行配置的功能。访问控制点是系统中某个权限的集合。系统中的每个模块，每个模块下面的按钮，都可以定义为访问控制点权限的一部分。管理员通过对访问控制点的配置来定义不同的权限。在线用户管理必须具有监视在线管理员用户的功能能够实时监视在线用户的登录情况，包括登录用户、登录时间、操作终端信息。必须具有对在线管理员用户进行管理的功能超级用户能够查看一般用户所做的操作，并强制其退出。网络安全管理RMS平台必须提供专门的网络安全措施，有效的防止各种网络攻击。RMS报表统计管理报表管理子模块是用于以报表的形式表现用户关心的数据。用户阅读相关报表，可以迅速、直观、方便的了解系统的运行状况，并以此评价系统的性能，运行状况等。缺省报表必须支持对被管理终端资源统计的功能，包含以下报表内容：必须支持按版本统计设备资源；必须支持按终端类别、型号统计设备资源；必须支持按厂家统计设备资源；必须支持按小区/管理域统计设备资源；必须支持按在线/离线状态统计设备资源。必须支持对被管理终端进行业务统计的功能，包含以下报表内容：必须支持被管理终端的连接状态统计；必须支持被管理终端开通的业务统计。必须支持对导入RMS平台的终端信息数量和正常注册终端数量进行统计，并显示两者的比例（以百分比显示）具有对RMS和终端操作日志进行统计的功能，包含以下报表内容：必须支持按操作类型统计日志；必须支持操作失败次数统计日志。具有对RMS和终端告警信息进行统计的功能，包含以下报表内容必须支持按告警类型统计告警信息；必须支持按告警级别统计告警信息。具有对RMS性能参数的统计功能，包含以下报表内容支持对远程管理平台的CPU利用率、内存利用率等性能指标的最大值、最小值、平均值统计形成报表。具有支持按照指定时间段生成报表的功能，指定的时间段包括：必须支持按小时；必须支持按天；必须支持按周；必须支持按月；必须支持按季；必须支持按年。报表定制支持对缺省报表要求的各类报表条件的一种或几种的组合统计；支持手动或自动的报表输出；自动报表可以根据时间、终端等信息自动生成报表；系统必须提供模板定制向导，提供友好的手动报表定制；提供图形界面来创建一个新的报表模板或修改一个已有的报表模板的功能。报表输出必须支持报表（包括其中的图表）输出到打印机的功能；必须支持报表（包括其中的图表）输出到文件（txt文档、CSV文档，excel文档，HTML文档，PDF文档）的功能；必须支持用户能够通过Web页面来设置查询条件并查看报表输出结果、报表打印及输出到文件等的功能。终端拓扑管理RMS拓扑管理的目的是将RMS所管理的网元之间的逻辑关系、网元的运行状态、网络资源使用情况等信息以图形或列表的方式概括呈现，并提供进一步访问网元信息的应用链接。终端拓扑，包含以企业网关为中心的企业网络所有终端的拓扑管理、和基于各等级管理域的拓扑管理。终端发现和识别功能终端上电启动后，自动连接远程管理系统，RMS系统能够发现终端接入。RMS授权的管理员可以通过手动添加终端识别号（OUI+序列号、LOID、MAC地址或SN号码等）搜索终端。RMS能够通过分析终端参数节点值、OUI值获取首次接入RMS的终端类型、种类、是否注册等信息并显示。终端认证功能系统实现以下终端认证方式：必须实现基本认证功能：通过生产厂家提供的终端数据（OUI+序列号），系统对被管理终端进行上电连接认证；必须实现Digest认证功能：WWW-Authentication摘要认证，终端配置缺省用户名为：cpe，缺省的密码为：cpe；RMS配置缺省用户名为：rms，缺省的密码为：rms；且支持认证用户名/密码的自动修改。可选实现证书认证功能：证书密码强度、密码有效期、强制更换时间等管理；可选实现复合认证功能：采用PKI方式和CA进行双向认证。分组管理系统支持对各类家庭终端的统一管理，支持将不同分组方法以网络拓扑的形式对被管理终端集中管理。系统必须支持以下类型或其组合的设备信息分组管理功能：企业用户或网络（可选）：仅针对企业网关设备；唯一ID编号：基于OUI（设备厂商标识）+（序列号数据）或LOID（可选）；终端类别：<企业网关、业务终端、家庭网关、校园网关等>终端型号；<GWE-2L、WO-01>终端厂商；软件版本；上线状态；注册状态：管理域；业务代码。终端信息管理终端信息管理，包括信息管理、终端配置管理、信息统计三方面的内容。信息分类设备信息的管理必须具有批量设备的通用信息和单台设备的个性化信息。设备通用信息包含以下内容：必须支持设备类型信息如下：1、设备供应商；2、设备类别3、设备型号；4、设备硬件版本；5、OUI（设备厂商标识）+（序列号数据）。必须支持设备业务能力信息：1、设备配置模板/*业务参数配置文件*/；2、设备支持的TR-069的参数列表。3、设备支持的业务模版；设备个性化信息包含以下内容必须支持设备基本信息：1、唯一ID编号/*设备在平台数据库内部唯一标识号，OUI-设备序列号*/；2、设备序列号；3、MAC地址/*LAN口以太网MAC地址*/；4、管理域/*针对运营商运维人员的管理分组*/；5、关联的用户帐号信息、企业网络标识或家庭网络号码/*ADSL接入上网帐号、LAN接入上网帐号、维护帐号、终端和RMS认证帐号、业务关联电话号码等*/。必须支持设备动态信息：1、IP地址；2、设备最近连接时间；3、设备当前所属用户基本信息（用户名、帐号、电话、地址、区局、Email等）；4、设备当前配置参数/*可以远程读到的配置参数*/；5、设备连接状态/*在线/离线*/；6、设备注册状态/*注册/未注册*/7、设备当前软件版本；8、设备当前开通的业务代码；9、设备软件所支持的业务代码；10、设备操作历史信息。信息来源设备信息的来源可能包含：BOSS系统、RMS上录入、终端主动上报：BOSS系统：BOSS相关系统可向RMS批量导入设备信息；RMS上录入：RMS提供设备信息录入的支持；终端上报：终端首次上电时自动将关键信息上报给RMS，也可以使用RMS查询终端信息。RMS需要对不同来源的数据需要进行一致性检查，在数据冲突时需遵循以下原则：业务描述以BOSS系统为准；设备ID、设备类型等以RMS本地录入为准（在RMS与资源管理系统对接时，设备类型等可能也由资源管理系统下发，不需本地录入）；软件版本、设备状态信息等以终端上报或RMS查询终端结果为准。信息管理系统必须支持对设备信息进行增加、删除、修改及查询分组。增加、删除、修改设备信息：必须具有手动增加、删除、修改单个设备信息的功能（例如管理员的密码模版、网关双向认证的密码模版）。必须具有批量增加、删除设备，并可根据条件查询或分组结果修改批量设备信息的功能。必须具有支持通过外部服务接口模块进行设备信息的导入或导出，支持CSV文件方式的倒换的功能。必须具有支持设备信息与其他相关信息进行绑定的功能。必须具有设备手工管理和自动计划管理的并发性冲突控制策略的功能。必须支持集团定义的终端远程管理数据模型。信息统计系统必须具有对以下设备信息进行统计的功能：已经注册设备统计功能（终端注册成功）；未注册的设备统计功能（终端注册信息与RMS通过北向工单获取信息不符、终端注册失败）；设备在线状况统计功能；未开通特定业务设备统计功能；已开通特定业务设备统计功能；设备与系统的交互记录统计功能。支持按照7.4.3中定义的终端分组过滤条件进行统计。（可选）RMS能够统计单个网关下联机终端的信息，实现网络拓扑图，并支持拓扑图的输出。拓扑图建议如下：LAN连接设备：LAN端口x、设备类型、设备地址、是否可管WLAN连接设备：SSIDx、设备类型、设备地址、是否可管USB连接设备：USB端口x，设备类型其他业务代码管理业务代码管理业务代码指的是对应特定的业务（如IPTV、软交换语音、高速上网等）的特定信息集合。系统必须包括以下业务代码相关信息内容：业务代码编号/*由运营商自己定义*/；业务名称；适用终端类型；适用配置模板/*不由业务代码区分配置模板*/。一个配置模板包含一系列业务设置和多个命令操作，完成一系列配置。业务代码操作管理必须具有增加、删除、修改业务代码的功能。必须具有为新增的业务代码指定适用终端类型和适用配置模板的功能。必须具有通过外部服务接口模块从外部系统扩展业务代码相关信息的功能。必须具有业务代码信息与其他相关信息进行绑定的功能。业务配置模版RMS能够根据联通集团需求，保存、修改多种业务配置模版。未注明的业务模版对所有类型网关都适用。业务一：多终端同时上网路由模式：PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、允许接入的MAC地址数量限制；桥接模式：PVC/VLAN、桥接封装（仅针对DSL接入终端）业务二：IPTV（暂不考虑无线IPTV）（仅针对家庭网关）桥接模式：PVC/VLAN、桥接封装（仅针对DSL接入终端）业务三：无线上网路由模式：PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、SSID、WEP或WPA的认证信息桥接模式：PVC/VLAN、桥接封装（仅针对DSL接入终端）、SSID、WEP或WPA的认证信息业务四：软交换语音PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、SIPServer的IP地址和端口、电话号码、VoIP用户名和密码、H.248模式下主备用MGC的IP或域名、端口，本地MG端口、域名和设备名、DSCP值。业务五：企业网关用户权限配置（仅针对企业网关） 企业管理员账号/账号对应密码、普通用户账号/账号对应的密码/帐号对应的权限/帐号对应的存储内容（比如用户姓名、职位等）业务六：企业内部VPN组网（仅针对企业网关） 涉及的多个企业网关OUI、企业网关VPN类型（IPSec、L2TP、SSL）如果选择L2TP，则有VPN属性（服务器、客户端）、服务器IP地址/客户端密码（对客户端企业网关）、（对服务器端企业网关）如果选择IPSec，则有连接名、接口、网关地址、认证方式、高级设置部分；如果选择SSL，则有SSL应用启用、SSL配置资源内容；业务七：网络内部UPnP业务终端配置（可选）（仅针对企业网关） 业务终端在网关中对应的业务配置标识、配置规则、配置参数；业务八：网络安全设置（仅针对企业网关） 设置类型（访问控制、内容控制、应用过滤等） 选择访问控制，则增加模式（黑名单、白名单）、地址（MAC/IP/端口）、用户（用户名称）、协议、时间段 选择内容控制，则增加模式（黑名单、白名单）、类型（doc、xls等） 选择应用过滤，则增加特征库更新地址业务九：QoS设置 设置QoS模版对应的业务类型（Internet、TR069、VOICE、IPTV） 设置此QoS模版对应的上行WAN连接； 设置此QoS模版中各业务对应的LAN侧接口（LAN#、SSID#） 设置此QoS模版中各业务对应的参数值（队列号、优先级、DSCP值、802.1p值、带宽分配原则（绝对优先或百分比）等）除以上业务配置模版外，还必须按照联通集团要求支持新的业务模版。终端配置功能终端参数配置系统支持多种参数配置形式，具体的功能如下：支持各终端分册定义的数据模型，兼容已有的终端数据模型支持随着终端型号增加或终端版本变更而灵活扩展对应的数据模型；必须支持配置参数的文件方式上传及管理；必须支持配置参数的文件方式的配置及复原。必须支持配置参数更改的通知（VALUECHANGE）必须支持不同时间（立即生效/延期生效）和不同事件（首次连接/配置修改）触发对终端不同参数配置必须支持以工作计划形式实现对多个终端的参数配置必须支持对首次连接RMS平台的网关、上报管理员配置完成两种情形下对网关管理员密码进行修改，且密码格式可设网关出厂后，首次连接到增强型终端综合管理系统并认证通过后，此时增强型终端综合管理系统将对网关的初始管理密码进行更改，而对初始用户名不进行任何更改。此外当运维人员上门使用维护帐号配置完成后，RMS系统接到网关上报的inform消息后，系统将原有维护帐号的密码进行修改，修改后的密码下发到网关。修改规则如下：在原有密码上增加8位的随机数，如“CUAdminXXXXXXXX”所示，8位的XXXXXXXXX由增强型终端综合管理系统系统自动产生的随机数。必须支持对网关到RMS系统的认证帐号的管理网关出厂后，首次连接到RMS系统，此时RMS系统将对网关认证的初始密码，进行更改，并下发到网关。网关连接平台时使用的初始用户名为和密码都为“cpe”，。平台连接家庭网关使用的初始用户名为和密码都为“rms”修改规则如下：网关连接平台时使用的用户名和密码修改规则：在原有用户名和密码基础上增加8位的随机数，如“cpeXXXXXXXX”、所示，8位的XXXXXXXXX由系统自动产生的随机数。平台连接网关时使用的用户名和密码修改规则：在原有用户名和密码上增加8位的随机数，如“rmsYYYYYYYY”、，8位的YYYYYYYY由系统自动产生的随机数。要求该功能在平台上为可配置，以方便现网根据实际情况来选择是否开通双向认证。终端软件升级系统应支持以下软件升级形式：必须支持管理员人工升级；必须支持基于升级管理策略的初始安装第一次启动时自动升级；必须支持基于升级管理策略的PeriodicInform自动升级；必须支持基于升级管理策略制的终端重新启动时自动升级；必须支持基于升级管理策略的下次连接到RMS时自动升级；必须支持基于升级管理策略的其他事件触发时（如配置改变时）升级。审核管理和异常管理（可选）在批处理终端升级和配置前，RMS平台应支持操作校验，如先进行小批量升级和配置测试，如果没有异常，才有权限进行现网批量操作。所有大规模终端升级和配置前，必须进行小批量升级，对小批量升级结果进行确认，如全部升级成功后并成功注册，进行大规模升级，大批量和小批量的数值可人工设置。在出现如下异常情况时提供纠正措施：1、对终端软件远程升级和远程配置失败时的异常事件的管理策略。2、当某个终端升级和配置失败时，如果终端未连上RMS，RMS不进行重试，如果终端连上RMS后，RMS重试一次，最多不超过三次，三次失败后，转为人工干预。3、在批量终端升级或配置成功率小于80％时，停止后续批量终端升级和配置。终端性能和状态监视功能终端状态监视的内容：必须能够进行网络连接状态的监测（DSL、LAN、WLAN、WCDMA等接口状态）必须能够进行上下行连接统计信息的监测；必须能够进行ATMPVC状态和数据的监测（对ATMDSL上行网关）；必须能够进行PPPoE状态和数据（在线与否、帐号信息）的监测；必须能够实时监视网络内部其他终端的各种状态必须能够实时监控终端不同WAN连接采取的QoS策略和模版；系统支持良好的状态显示能力，如以不同颜色来区分状态（在线状态、故障状态或上电状态<包括未初始化、初始化和等待中三种情况，上电成功后显示在线状态,可选>等）。终端故障管理功能终端故障管理包括终端运行中出现的与业务提供、操作管理、运行维护相关的各种异常事件以及故障的检测和诊断。终端故障分类，由各终端技术规范定义。告警功能告警应该包含以下功能：必须具有告警类型，包括：终端告警、服务质量告警、通信告警、处理失败告警等；必须具有告警级别：包括六个级别：紧急告警、主要告警、次要告警、警告告警、不确定告警和清除告警；必须具有告警设备编号；必须具有告警状态：共有四项：未确认未清除告警、已确认未清除告警、未确认但已清除告警、已确认并已清除告警；必须给出可能原因：给出告警的可能原因；必须具有告警定位信息：包括告警的设备名/设备编号以及告警产生的具体模块；必须具有告警现象描述；必须具有告警发生时间：包含年月日时分秒；必须具有告警清除时间：未清除的告警此项不存在；必须具有修复建议：对该告警的可能修复方式；必须具有附加说明：以上参数以外，与此告警相关的信息告警呈现告警的呈现应该具有以下功能：系统必须具有能够以告警列表的方式呈现告警，同时可以在资源分组图中通过图标或文字变色的方式呈现分组的告警的功能；系统必须提供各种可视化表现的告警功能，包括分组呈现、实时图表、数据查询等，并可根据网络的资源信息和用户信息实现面向用户的自定义报表；系统必须具有提供对历史告警的查询功能；告警处理告警的处理应该有以下功能：必须具有告警确认功能：系统应提供告警自动和手工确认的功能；并提供告警批量确认的功能。不论是自动确认还是手工确认，都应该在告警字段中有明确的标志，以便于查询。必须具有告警取消确认功能：用户可在告警列表上对已确认的告警取消确认。必须具有告警清除功能：即活动告警的清除。当终端或远程管理系统检测到产生告警的条件已经不存在，或管理人员确认告警已经消除，系统将清除相关告警。告警清除的方式包括自动清除和手工清除。自动清除是指故障解除后，远程管理系统获得终端发出的故障清除信息，系统自动清除以前的告警，无需人工干预。手工清除是指对已解决、非真实或不重要的告警或运维人员确认故障已消除后，通过菜单工具手工清除。不论是自动清除还是手工清除，都应该在告警字段中有明确的标志，以便于查询。系统对选定重要告警信息进行告警前传（可选）。故障检测和诊断系统支持以下故障检测方式和类型：必须支持分层诊断：物理层(如：ADSL)、链路层(如：PVC)的TR069相关参数的查询；必须支持网络状态诊断：可达性测试、PING/TraceRoute操作；必须支持远程重启：REBOOT操作；必须支持远程恢复出厂设置：FACTORYRESET操作；必须支持终端系统日志上传。支持宽带的仿真测试：包括宽带PPPoE仿真测试；支持IPTV的仿真测试：包括IPoE仿真测试（可选）；支持语音的仿真测试：包括IAD模块测试。告警信息要求告警信息参照各终端技术规范的要求。告警日志终端产生的告警必须记录在本地系统日志文件中，日志格式参照各终端技术规范的要求。RMS可以查询不同终端的日志。RMS可以将日志备份到指定的外围存储器中或上传到RMS，支持手工备份和自动备份。用户可以备份符合给定条件的日志，用户可以给定的条件包括：备份给定时间或时间段内的日志；备份给定用户的日志终端软件版本/配置文件管理版本/配置模板管理对象文件管理信息必须包括以下内容：名称；描述；大小；类型：支持版本文件或配置模板文件；存储路径；管理域；状态：已审核、未审核。版本/配置模板操作管理必须具有菜单方式完成增加、删除、修改文件。必须支持以下字段通过菜单方式显示的功能：文件类型；管理域；终端类型；适用业务；基本的配置参数（配置模板）。必须具有管理文件服务器的增加和删除的功能。必须具有版本/配置模板信息与其他相关信息进行绑定的功能。必须具有时间触发（如定时）对终端进行业务的配置和版本的升级的功能。必须具有事件触发对终端进行业务的配置和版本的升级的功能。必须具有批处理对多个终端进行业务的配置和版本的升级的功能。终端日志管理功能终端日志包括终端系统日志和终端性能日志。RMS支持对终端日志进行管理，主要支持终端日志的设置、日志的上报、日志的查询和备份等功能。终端通过日志上传接口上传到RMS，RMS以文件形式管理终端日志。终端报文跟踪功能为了更好的监测终端运行状态和故障定位，RMS必须支持抓取和单个终端之间的报文通信。RMS必须支持报文通信的导出，格式建议支持txt。RMS可选支持抓取和多个终端之间的报文通信。快速诊断工具（可选）RMS提供专门的诊断工具，帮助维护人员更好的检测和定位故障，为用户解决各项难题。RMS通过将多种RPC方法组合在一起，维护人员根据需要使用各项工具，能够直接获得结果。包括网关基本信息查询：维护人员登录网关设备信息查询界面，输入网关的序列号，能够获取网关的用户信息、网关本身信息、WAN连接信息、LAN侧设备信息、WLAN信息、防火墙信息（可选）、业务信息（可选）、端口绑定和QoS设置信息（可选）、其他联通需要的信息网关故障诊断：维护人员登录网关故障诊断界面，根据不同故障选择不同的诊断界面，输入网关序列号后，能够按照标准诊断流程获得相应的信息，帮助维护人员定位和排除故障。标准流程可以参考附录C中的定义扩展功能：根据联通需要，开发其他定制化的自动化工具在线终端信息更新功能（可选）RMS平台能够自动（通过北向接口）或手动操作，对所有注册成功且显示在线的终端发送查询消息，根据终端是否返回消息确定是否真实在线。对于由于线路不佳或假在线的终端，RMS等待一段时间无响应后则修改终端信息为离线，等待时间可手动设置；RMS能够根据要求统计一段时间内所有真实在线终端数量并输出。南向接口要求现阶段，网关提供4种不同类型的业务流，包括Internet、TR069、VOICE、IPTV。建议各省公司在开展业务时要求每类业务流都使用单独的PVC/VLAN,但某些省公司为了节约网络资源，可以将其中的两种或多种业务流使用同一条PVC/VLAN，如将TR069和Internet、VOICE混合使用。连接管理要求终端首次连接RMS该流程用于完成RMS系统终端管理模块中的设备认证功能。以下三种情况执行终端设备首次连接RMS流程，流程如图所示：1、终端设备出厂后首次连接时；2、执行恢复出厂设置后；3、RMSURL发生改变时。流程描述RMS可采用SSL/TLS或是HTTP基本/摘要认证方式对终端进行认证。图8.1首次连接RMS流程流程详细说明如下：1、终端发起Inform请求，Eventcode为"0BOOTSTRAP"，说明是首次连接到RMS，上报请求中携带终端设备的OUI、SerialNumber等信息，可选携带逻辑ID信息；2、RMS对终端设备进行设备认证，合法则返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS发起GetParameterValues，要求终端设备上报上网账号/密码或终端的配置参数；5、终端回应GetParameterValuesResponse，携带账号密码或配置参数等信息，由RMS实现对账号的合法性验证，或者检验终端的配置参数。6、验证通过后，RMS根据任务计划的定制，选择Download或SetParameterValues或AddObject的RPC方法并发起请求，要求终端设备下载初始化的配置文件或对参数进行配置或添加新的实例，可根据具体的实现过程选择适当的RPC方法。7、步骤6完成后，当RMS没有其它请求时，就向终端设备发送一条空的HttpPost响应。8、当终端也没有新的请求要发送给RMS时，终端设备断开连接，会话结束。调用的RPC方法该流程中调用的RPC方法见下表。表8.1终端设备首次连接到RMS流程调用的RPC方法终端设备RMSInformInformResponseGetParameterValuesResponseGetParameterValuesDownloadResponse（可选）SetParameterValuesResponse（可选）AddObjectResponse（可选）Download（可选）SetParameterValues（可选）AddObject（可选）TransferCompleteTransferCompletResponse流程说明Inform消息的Event参数中EventCode为"0BOOTSTRAP"。Inform消息的ParameterList参数见下表，这些参数应包含在每一个Inform消息中。以企业网关为例：名称InternetGatewayDevice.DeviceSummaryInternetGatewayDevice.DeviceInfo.SpecVersionHardwareVersionSoftwareVersionProvisioningCodeInternetGatewayDevice.ManagementServer.ConnectionRequestURLParameterKey首次连接验证通过后，RMS根据任务计划的定制，选择Download或SetParameterValues或AddObject的RPC方法并发起请求，启用相关处理流程。终端设备非首次连接RMS（终端设备发起）终端设备主动与RMS连接开始一个会话过程，且并非首次连接到RMS时（例如终端设备在首次上电连接之后的每次上电或复位），应执行此流程，流程如图所示。流程描述终端设备主动发送Inform消息建立会话，RMS对终端设备进行认证后，不再进行初始化参数配置，而根据预配置的任务调度策略对终端设备进行操作。RMS可采用SSL/TLS或是HTTP基本/摘要认证方式对终端设备进行认证。图8.2终端设备非首次连接RMS流程（终端设备发起）流程详细说明如下：1、终端设备发起Inform请求，Eventcode为"1BOOT"，说明是非首次连接到RMS；2、RMS对终端设备进行设备认证，合法则返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、根据RMS的计划任务，执行配置、Download等计划任务，为可选步骤；5、步骤4完成后，当RMS没有其它请求时，向终端设备发送一条空的HttpPost响应。6、终端设备断开连接，会话结束。调用的RPC方法该流程中调用的RPC方法见下表。在后续配置过程中可能涉及的参数查询、参数配置、文件上传下载等操作涉及的RPC方法并未列出。表8.2终端设备非首次连接到RMS流程（终端设备发起）调用的RPC方法终端设备RMSInformInformResponse流程说明Inform消息的Event参数中EventCode为"1BOOT"，其他参数要求同。终端设备非首次连接到RMS（RMS发起）RMS要求终端设备建立连接开始一个会话过程，且终端设备并非首次连接到RMS时（例如终端设备在首次上电连接之后的每次上电或复位），应执行此流程，流程如下图所示。流程描述在这种情况下，RMS需要知道终端设备特定的URL，并通过该URL要求终端设备建立与自己的连接。RMS首先向终端设备发起HTTPGet消息，连接请求HTTPGet消息不承载任何数据，在建立连接前，终端设备使用摘要认证对RMS进行认证，如果认证请求未成功，则终端设备不应初始化与RMS的连接；终端设备使用"200（OK）"或"204（NoContent）"HTTP状态码来响应认证成功的连接请求。当认证成功后，终端设备应在初始化会话前立刻发送响应消息。HTTP响应中的消息体长度为0。RMS根据任务调度的配置对终端设备进行相关操作。随后终端设备发送Inform消息建立会话，流程图如下：图8.3终端设备非首次连接RMS流程（RMS发起）流程详细说明：1、终端设备发起Inform请求，Eventcode为"6CONNECTIONREQUEST"，说明该会话是由RMS要求而建立的；2、RMS返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS根据任务调度的设置对终端设备进行相关操作；5、步骤4完成后，当RMS没有其它请求时，向终端设备发送一条空的HttpPost响应。6、终端设备断开连接，会话结束。调用的RPC方法该流程中调用的RPC方法见下表。在后续配置过程中可能涉及的参数查询、参数配置、文件上传下载等操作涉及的RPC方法并未列出。表8.3终端设备非首次连接到RMS（RMS发起）流程调用的RPC方法终端设备RMSInformInformResponse流程说明Inform消息的Event参数中EventCode为"6CONNECTIONREQUEST"，其他参数要求同。参数查询与配置通过参数查询，可以完成RMS系统终端管理模块中的设备基本信息的管理。查询终端设备的参数模型该流程可以用于完成RMS系统终端管理模块中的参数配置和状态监视功能。不同类型、不同应用阶段、不同场景的终端设备可能会对TR-069规范规定的参数模型作选择性的支持，所以，RMS系统有必要主动获取某一终端设备所能支持的TR-069参数模型，以便对终端设备作选择性的参数配置。流程描述RMS可对终端设备支持的参数模型进行查询，可以查询终端设备上可配置的所有对象和参数名称，也可只查询某一子对象（需要通过该流程已查知其名称）下的子对象和参数，流程如图所示。图8.4查询终端设备参数模型流程流程详细说明如下：1、终端设备发起Inform请求，Eventcode为"6CONNECTIONREQUEST"，说明该会话是由RMS要求而建立的；2、RMS返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS发起GetParameterNames要求，查询终端设备上指定的参数模型对象和参数；5、终端设备响应GetParameterNamesResponse，并携带被查询的对象和参数的名称。6、RMS向终端设备发送一条空的HttpPost响应；7、终端设备断开连接，该会话结束。RMS可多次重复调用GetParameterNames方法，逐级获取终端设备的参数模型。也可进行其他管理操作。调用的RPC方法该流程中调用的RPC方法见表8.4。表8.4终端设备非首次连接到RMS（RMS发起）流程调用的RPC方法终端设备RMSInformInformResponseGetParameterNamesResponseGetParameterNames流程说明GetParameterNames方法可通过设置NextLevel参数为true或false来获取指定参数路径的下一级参数名称或是指定参数路径下的所有各级参数名称。建议设置为true来逐级获取参数模型中的各级参数。参数值查询与设置该流程可以用于完成RMS系统终端管理功能中的参数配置和状态监视功能。流程描述RMS可对终端设备上指定参数的值进行查询和设置，包括为多实例对象创建新的实例。RMS对终端设备进行状态监视或参数配置时，如对PPPoE状态和数据（在线与否、状态信息）、IP地址数据、LAN端口状态和数据等进行监测时，以及设置网通维护管理帐号密码、认证帐号、进行业务参数配置时，应调用此流程，流程如图所示。图8.5查询及设置终端设备参数值流程流程详细说明如下：1、终端设备发起Inform请求，Eventcode为"6CONNECTIONREQUEST"，说明该会话是由RMS要求而建立的；2、RMS返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS发起GetParameterValues/SetParameterValues要求，查询或设置终端设备上指定的参数模型参数值；5、终端设备响应GetParameterValuesResponse/SetParameterValuesResponse，携带RMS制定查询的参数值或携带参数值设置结果；6、RMS向终端设备发送一条空的HttpPost响应；7、终端设备断开连接，该会话结束。RMS可多次重复调用GetParameterValues/SetParameterValues方法，可以以任意顺序和组合对多个参数值进行查询或设置。调用的RPC方法该流程中调用的RPC方法见表8.5。表8.5查询及设置终端参数值流程调用的RPC方法终端设备RMSInformInformResponseGetParameterValuesResponseGetParameterValuesSetParameterValuesResponseSetParameterValues流程说明支持完整参数名和部分路径参数的查询，当查询部分路径参数时需返回该对象下所有参数的值。如InternetGatewayDevice.DeviceInfo.SerialNumber和InternetGatewayDevice.-DeviceInfo.，前者返回SerialNumber的值，后者返回DeviceInfo对象下所有参数的值。参数属性查询与设置该流程可以用于完成RMS系统终端管理模块中的参数配置功能。流程描述RMS可查询和设置终端设备上指定参数的属性，包括参数值发生改变时的通知方式及参数值更改权限列表等，流程如图所示。图8.6查询及设置终端设备参数属性流程流程详细说明如下：1、终端设备发起Inform请求，Eventcode为"6CONNECTIONREQUEST"，说明该会话是由RMS要求而建立的；2、RMS返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS发起GetParameterAttributes/SetParameterAttributes方法，查询或设置终端设备上指定的参数属性；5、终端设备响应GetParameterAttributesResponse/SetParameterAttributesResponse；返回所查询参数的属性或者返回参数属性设置结果。6、RMS向终端设备发送一条空的HttpPost响应；7、终端设备断开连接，该会话结束。RMS可多次重复调用GetParameterAttributes/SetParameterAttributes方法，可以以任意顺序和组合对多个参数属性进行查询或设置。调用的RPC方法该流程中调用的RPC方法见表8.6。表8.6查询及设置终端设备参数属性流程调用的RPC方法终端设备RMSInformInformResponseGetParameterAttributesResponseGetParameterAttributesSetParameterAttributesResponseSetParameterAttributes流程说明根据参数的不同要求，SetParameterAttributes的Notification参数可设为"0（关闭通知）"、"1（主动通知）"或"2（被动通知）"，AccessList参数可设为Subscriber（允许LAN侧修改）或空（只允许RMS修改）。创建与删除对象实例随着未来终端增值业务的发展，现阶段定义的RMS系统和终端设备所支持的终端参数模型可能无法满足未来业务的描述需求，所以，RMS系统可以通过升级自身软件系统实现对新业务描述的需求，同时RMS系统可选支持通过新增终端某一实例，并配置相关参数来实现终端对未来新业务的支持。当终端用户申请特定增值业务注销后，RMS系统可以通过擅长该增值业务对应的特定实例来实现终端设备上的增值业务参数卸载。特定业务实例删除后，该实例下对应得各参数、参数值同时被删除。流程描述RMS对终端设备进行配置时，可创建多实例对象新的实例或是删除已有实例，流程如图8.7和图8.8所示。实例添加与配置：图8.7实例添加与设置流程流程详细说明如下：1、终端设备发起Inform请求，Eventcode为"6CONNECTIONREQUEST"，说明该会话是由RMS要求而建立的；2、RMS返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS发起AddObject请求；5、终端设备响应AddObjectResponse；6、RMS发起SetParameterValues，配置实例或其它参数；7、终端设备响应SetParameterValuesResponse；8、RMS向终端设备发送一条空的HttpPost响应；9、终端设备断开连接，该会话结束。实例删除：图8.8实例删除流程流程详细说明如下：1、终端设备发起Inform请求，Eventcode为"6CONNECTIONREQUEST"，说明该会话是由RMS要求而建立的；2、RMS返回InformResponse；3、终端设备发起一条空的HttpPost请求；4、RMS发起DeleteObject要求；5、终端设备响应DeleteObjectResponse；6、RMS向终端设备发送一条空的HttpPost响应；7、终端设备断开连接，该会话结束。调用的RPC方法该流程中调用的RPC方法见表8.7。表8.7创建与删除对象实例流程调用的RPC方法终端设备RMSInformInformResponseSetParameterValuesResponseSetParameterValuesAddObjectResponseAddObjectDeleteObjectResponseDeleteObject流程说明AddObject操作时，不需指定所添加实例序号，实例号由终端维护并在响应中返回；DelteObject操作时，需要指定所删除实例的序号。AddObject操作，可以在ParameterKey字段直接携带该实例下各参数的配置值，也可在完成对象创建后根据返回的实例号逐项设置；DelteObject操作成功后，该实例下所有参数不可再访问。参数值变化上报该流程可以用于完成RMS系统终端管理功能中的状态监控功能。RMS系统主动设置某一终端设备特定的参数监控属性，被设置监控属性的终端参数发生时，终端设备会根据RMS系统指定的上报策略，向RMS系统发起参数变化上报。流程描述终端设备上报参数值变化时，需要与RMS建立连接并开始新的会话过程。若参数通知属性设置为"1被动通知"，则等待下一次Inform消息，如周期性触发的Inform消息，并在事件代码中加入"4VALUECHANGE"；若设置为"2主动通知"，则应在不影响当前会话的前提下立即发起到RMS的连接，Inform消息中的事件代码为"4VALUECHANGE"。在Inform消息中，应在ParameterList参数中列出所有发生改变的参数值。RMS可设置某些参数在由于RMS配置以外的原因发生变化时，终端设备应主动向RMS进行报告。终端设备执行参数值变化主动上报时，应执行此流程，流程如图8.9所示。图8.9参数值变化上报流程流程详细说明如下：1、若设置为主