DB44-T 1559-2015 数字家庭远程管理技术规范

ICS.35.020

10备案号：47090-2015

DB44

数字家庭远程管理技术规范2015-03-26

广东省质量技术监督局

发布DB44/T

目 次

范围…………………………1

规范性引用文件……………1

术语、定义和缩略语………………………13.1

术语和定义……………13.2

缩略语…………………4

数字家庭远程管理系统概述………………54.1

系统架构………………54.2

系统总体功能…………………………64.3

系统安全威胁…………………………7

系统组成部分技术要求……………………75.1

家庭网络………………75.2

通信网络………………85.3

数字家庭远程管理客户端……………85.4

数字家庭远程管理数据中心…………85.5

数字家庭远程管理服务平台…………85.6

业务接口………………8

系统安全要求………………96.1 主网关…………………96.2 远程管理客户端………………………96.3 远程管理服务平台及数据中心………………………96.4 通信网络………………10 安全认证流程………………………12DB44/T

前 言

DB44/T

数字家庭远程管理技术规范

范围

规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本GB/T

21028-2007 服务器安全技术要求GB/Z

28828-2012 公共及商用服务信息系统个人信息保护指南GB/T

30246.1-2013 第1部分：系统体系结构及参考模型GB/T

30246.2-2013 第2部分：控制终端规范GB/T

30246.3-2013 第3部分：内部网关规范GB/T

30246.7-2013 第7部分：控制网络通信协议GB

50174-2008 GA/T

681-2007 网关安全技术要求YD/T

1615-2007

YD/T

1994.1-2009 YD/T

1994.2-2009

术语、定义和缩略语3.1

术语和定义GB/T

30246.7-2013、DB

440

remote

system能够提供公共电信网络上的运营级远程管理业务，网络拓扑为多级网络结构，采用家庭网络和远程管理通信协议等技术，实现远程家电控制、安防报警、视频监视、家庭环境监测、家庭成员健康检DB44/T

management

platform

digital

home

center

digital

用于数字家庭远程管理的，为远程管理客户端与数字家庭网络设备之间进行数据交互、保存的计

primary

简称主网关，是家庭主网中的一种设备，与家庭主网中的设备实现互联，实现对家庭主网的配置内部子网关 inner

sub-gateway简称子网关，是家庭子网中的一种设备，与家庭子网中的设备互联，实现对家庭子网的配置和管理，同时为家庭子网内的各种设备提供与家庭主网间的接口，使各子网设备可以获得基于家庭主网的控制终端 control

terminal一种能够生成或者获得家庭网络中的设备注册表，通过人机交互界面，在家庭网络的范围内，实

network

3.1.10 authorizationDB44/T

3.1.11 3.1.12 数据所具有的特性，即表示数据所达到的未提供或未泄露给未授权的个人、过程或其他实体的程3.1.13

3.1.14

of

3.1.15

3.1.16 encryption3.1.17密钥管理 key

management3.1.18 masquerade3.1.19 repudiation3.1.20

DB44/T

3.1.21

3.1.22完整性破坏 Integrity

damage数据、状态、控制信号等信息受到未授权的修改、删去、重放、插入、重排序等操作，导致数据3.1.23

service

客户端或终端设备发送大量服务请求或相关数据，致使远程管理服务平台或远程管理数据中心的3.1.24

3.1.25安全审计 security

audit对数据处理系统记录与活动的独立的审查和检查，以测试系统控制的充分程度，确保符合已建立3.1.26

analysis3.1.27

数字家庭管理服务平台和数字家庭内部主网关之间的接口，包括家庭网关接入验证接口、家电控3.1.28

数字家庭管理服务平台和数字家庭远程管理客户端之间的接口，包括远程管理客户端验证接口、3.1.29

数字家庭管理服务平台和数字家庭远程管理客户端之间的接口，包括数据中心安全验证接口、终3.2

缩略语DB44/T

Standard）

Encryption

Standard）

Data

Center）

Protocol

Ethernet）

Protocol）

数字家庭远程管理系统概述4.1

系统架构数字家庭远程管理系统应由家庭网络、通信网络、数字家庭远程管理客户端、数字家庭远程管理服务平台及数字家庭远程管理数据中心五个构成，架构见图l所示。DB44/T

图1

数字家庭远程管理系统架构图4.2

系统总体功能

数字家庭远程管理系统应具备良好的实用性、稳定性、兼容性、可靠性、可管理性、安全

家庭网络设备之间通过数字家庭控制管理通信协议进行通信及数据交换，主网关按照远理通信协议，通过通信网络与数字家庭远程管理服务平台、数字家庭远程管理数据中心进行通信及数

数字家庭智能化设备可采用有线和无线等多种接入方式通过家庭主网关接入通信网络。用户使用数字家庭远程管理客户端，通过通信网络访问数字家庭远程管理服务平台，连接主网关对家

主网关、子网关设备通过远程管理通信协议、通信网络连接远程管理数据中心和远程管

YD/T

1994.2-2009。DB44/T

4.3

系统安全威胁

a)

b)

c)

a)

b)

a)

b)

c)

d)

e)

f)

g)

a)

b)

c)

d)

e)

f)

g)

系统组成部分技术要求5.1

家庭网络

家庭主网应通过主网关与外部网络相连接，家庭子网通过子网关与家庭主网相连接。家网中的设备应能进行互相通信，并能通过主网关访问外部网络。家庭子网中的设备应通过子网关、主

主网关及子网关应具备通信协议中的数据真假识别、数据转发、数据完整性验证等功能应能支持接入数字家庭智能化设备。同时，主网关应保持通过通信网络，与远程管理服务平台进行持

30246.1-2013

数字家庭智能化设备包括智能家电控制设备、安防报警设备、视频监控设备、环境监测设备、智能定位设备、健康管理设备、宠物照料设备和其他可通过网络控制的家庭生活设施设备等。数字家庭智能化设备与主网关、子网关等设备的控制通信应符合

GB/T

DB44/T

5.2

通信网络

数据包应包含协议头与数据区两部分，采用发送、应答、超时重发的机制保证可靠性，方收到数据包后，判断本数据包是命令数据包或应答数据包,使用协议本身来规定以及区分命令数据

家庭网络设备、远程管理服务平台、远程管理数据中心和远程管理客户端及其他系统的可以通过光缆、电缆和无线方式接入。通道带宽至少应在

160

5.3

数字家庭远程管理客户端

远程管理客户端通过远程方式连接到远程管理服务平台和远程数据中心进行数据交换，据授权实现对数字家庭的远程管理，包括通过获取相关检测数据和智能化设备状态、发送相关的控制

数字家庭客户端应能运行在一个或多个操作系统或平台上，具备通信协议中的数据包的发5.4

数字家庭远程管理数据中心

远程管理数据中心负责接收、处理和存储数字家庭远程管理系统的数据，并提供远程管务平台的信息交互与管理。同时实现对数字家庭远程管理系统的运营支撑和业务管理，包括注册、注

5.5

数字家庭远程管理服务平台

远程管理服务平台负责用户与数字家庭间各类信息的数据同步、数据交换、数据处理、存储、数据管理、远程控制交互等功能操作。远程管理客户端通过远程管理服务平台获取数字家庭的各项信息数据，并可通过远程管理服务平台向主网关发送控制指令信息、数据交互等，实现远程控制

远程管理服务平台应具备识别接入的主网关、数字家庭客户端是否有效的功能。并应能5.6

业务接口

接口InA

接口应能提供主网关、控制终端、智能化设备和远程管理服务平台之间的数据机密性和完整性保护等功能。InA

接口上传递的信息应包括由主网关、控制终端、智能化设备发向远程管理服务平台的设备状态信息、家庭环境检测数据、控制数据、报警信息、家庭成员健康数据、视音频数据、同步信息等，以及远程管理服务平台发向主网关的控制信息、远程管理服务平台和主网关间认证功能等协议。InA

接口应对这些信息进行机密性和完整性保护，以对抗主网关和远程管理服务平台面临的数

接口DB44/T

InB

接口上应定义传递设备状态信息、家庭环境检测数据、控制数据、报警信息、家庭成员健康数据、视音频数据、同步信息、远程管理服务平台对远程管理客户端认证功能等协议。当远程管理客户端通过程管理服平台向主关查询智化设备的作状态、测数据、制数据等信息时，InB

接口提供远程管理客户端和远程管理服务平台之间的数据机密性和完整性保护等功能，这些数据包括设备状态信息、家庭环境检测数据、控制数据、报警信息、家庭成员健康数据、视音频数据、同

接口

用户帐号计费信息、管理信息等信息的传送、远程管理服务平台和数据中心之间的认证功能等协议。

系统安全要求6.1

主网关

6.2

远程管理客户端

6.3

远程管理服务平台及数据中心

28828-2012

数据中心应托管在具有国家主管部门颁发的ICP许可资质的运营商IDC或专业的IDC机房，可

建筑条件、机房设备布置、环境条件、空气条件、供配电要求、照明、静电防护、接地要求、电磁屏

6.3.4

用户和设备管理

家庭远程理系统需对系统的级用户和种设备进统一编码为用户分用户

家庭远程理系统应够提供完的用户管机制，对理员和用进行分级权，6.3.5

远程管理业务认证

证信息、认证算法有用户名和口令的认证、基于数字证书的认证、基于智能卡的认证、基于生物技术

DB44/T

对设备的认证是可选功能，包括

InA

接口、InC

接口上的设备之间的认证。设备间的认证基6.3.6

数据加密和完整性保护

端、远程管理服务平台和远程管理数据中心等业务层设备上进行的数据加密和完整性保护，在通信网

加密要求指系统或备在发送息之前要全部数据部分选择段进行机性保护，使非法用户不能通过观察通信业务流推断出其中的检测数据、状态信息、视音频信息、控制信息

HashSHA-1)

6.3.7

日志要求

设备升级等关键安全相关事件。日志系统应定义严重程度级别，并根据安全事件的严重程度以一定的

a) b) c)d)e)f) 6.3.8

可用性要求

程管理服务平台的可用性，应在这些系统平台和设备前布设防火墙与外网隔离，根据需要制定安全策

6.4

通信网络6.4.1

网络接入认证为提高远程管理客户端、主网关等设备接入到数字家庭远程管理系统时的安全性，通信网络应对DB44/T

6.4.2

数据保密性和完整性要求数字家庭远程管理系统底层通信网络可采取机密性和完整性措施保证远程管理系统数据传输过程

DB44/T

以普通用户在通过远程管理服务平台认证后与主网关通信为例，分别给出基于SIP协议和H.323

a)普通用户通过远程管理客户端访问数字家庭远程管理服务平台，请求与相应的家庭网络中的

b)

c)

器确定的加密算法

ID；d)

e)

Rand加密

ID、用

REGISTER

f)远程管理