ICS_35.200
中华人民共和国国家标准
GB/T29265.205—2017
信息技术
信息设备资源共享协同服务
第205部分:远程访问基础协议
Information technology-Information device intelligent grouping andresource sharing—Part 2o5:Remote access core protocol2017-11-01发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2018-05-01实施
规范性引用文件
术语和定义
缩略语
IGRSRA概述·
IGRSRA服务功能流程
注册管理
用户或设备注册流程
7.2用户注册管理
7.3设备注册管理
注册响应状态码
8登录
用户或设备登录流程
8.2用户连接
8.3用户连接ID绑定消息
设备连接
8.5设备连接ID绑定消息
9设备访问权限设置
设备访问权限设置请求消息
设备访问权限设置响应消息
用户或设备关联关系管理
关联关系管理机制
建立关联关系
解除关联关系
设备验证码管理
消息交互
需要响应的用户或设备-用户或设备的消息交互不需要响应的用户或设备-用户或设备的消息交互11.3
用户或设备与IRSP的消息交互流程IGRSRA服务器向用户或设备推送的消息IGRSRANAT穿透机制
GB/T29265.205—2017
iiiKANiKAca
GB/T29265.205—2017
消息交互模式
用户、设备的发现与在线状态管理安全性
参考文献
.........
iKAONiKAca
GB/T29265《信息技术信息设备资源共享协同服务》目前分为如下部分:第1部分:系统结构与参考模型;第102部分:远程访问系统结构;第201部分:基础协议;
第202部分:通用控制基础协议;第203部分:基于IPV6的通信协议;第204部分:网关;
第205部分:远程访问基础协议:第206部分:远程访问服务平台;第301部分:设备类型;
第302部分:服务类型;
第303部分:通用控制设备描述:第304部分:数字媒体内容保护;第305部分:电力线通信接口;
第306部分:服务质量;
第307部分:可扩展的远程用户界面协议;第401部分:基础应用;
第402部分:应用框架;
第403部分:远程音视频应用框架;第404部分:远程通用管理应用框架;第405部分:媒体中心设备;
第406部分:网络多媒体终端及应用第407部分:智能音频互连协议
第501部分:测试;
第502部分:远程访问测试与验证。本部分为GB/T29265的第205部分。GB/T29265.205—2017
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本部分按照GB/T1.12009给出的规则起草。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位:北京市闪联信息产业协会、闪联信息技术工程中心有限公司、深圳市闪联信息技术有限公司,联想集团有限公司,海信集团有限公司、四川长虹电器股份有限公司,TCL集团股份有限公司、康佳集团股份有限公司、中国长城计算机集团公司、创维集团有限公司、深圳市九洲电器有限公司、中国电子技术标准化研究院、北京市海淀区教育科学研究院。本部分主要起草人:张维华、孙育宁、孙志勇、贺志强、王斌、李玉军、宿为民、杨宏、杨富东、杨磊、李嘉、刘孟红、王有学、渠富林、田明强。iKAoNi KAca
HiiKAoNiKAca
1范围
GB/T29265.205—2017
信息技术信息设备资源共享协同服务第205部分:远程访问基础协议
GB/T29265的本部分规定了信息设备资源共享协同服务远程访问的服务功能流程,注册管理,登录、设备访问权限设置、用户或设备关联关系管理、消息交互、登出、用户、设备的发现与在线状态管理以及安全性。
本部分适用于本地与远程计算机,消费电子和通信设备之间通过IGRS远程访问网络进行远程资源共享与协同服务。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29265.102信息技术信息设备资源共享协同服务第102部分:远程访问系统结构GB/T29265.201信息技术信息设备资源共享协同服务第201部分:基础协议GB/T29265.206一2017信息技术信息设备资源共享协同服务第206部分:远程访问服务平台
IETFRFC2616超文本传输协议-HTTP/1.1(HypertexttransferProtocol-HTTP/1.1)IETFRFC2818TLS上的HTTP(HTTPoverTLS)IETFRFC4422
简单认证和安全层-SASL[Simpleauthenticationandsecuritylayer(SASL)]传输层安全(TLS)协议1.2版[Thetransportlayersecurity(TLS)protocol-IETFRFC52461
version 1.2
IETFRFC5280互联网X.509公钥基础结构证书和证书撤销列表(CRL)框架[InternetX.509public key infrastructure certificate and certificate revocation list (CRL) profile)IETFRFC6120可扩展的消息和出席信息协议(XMPP):核心[Extensiblemessagingandpresenceprotocol(XMPP):core
IETFRFC6121可扩展的消息和出席信息协议(XMPP):即时消息和出席[Extensiblemessaging and presence protocol (XMPP): instant messaging and presenceIETFRFC6122可扩展的消息和出席信息协议(XMPP):地址格式[Extensiblemessagingandpresence protocol (XMPP): address format)3术语和定义
下列术语和定义适用于本文件。3.1
绑定关系bindingrelationship
用户与设备之间的,代表用户与设备之间的拥有和被拥有关系的一种关联关系。注:存在绑定关系的用户与设备将出现在彼此的联系人列表中。同一用户允许同时绑定多个设备,而同一设备也允许同时被多个用户绑定。
HiiKAoNiKAca
GB/T29265.205——2017
服务ID
service
一个服务对应的唯一代码。
interested connection
关心连接
使用用户ID登录了IRSP,并请求了该用户的联系人列表的连接。3.4
buddyrelationship
好友关系
用户与用户之间的,代表了用户与用户之间相互信任的一种关联关系。注:存在好友关系的用户将出现在被此的联系人列表中。3.5
IGRS远程访问服务平台
IGRS remote access service platform;IRSP部署在互联网上,实现对IGRS远程访问用户及设备关联关系的维护,及协同消息的转发的服务器的集合。
注:IGRS远程访问用户与设备可主动发起与IRSP的数据连接,并通过该数据连接及IRSP内各服务器之间的转发功能实现互联互通支持。
IGRS RA server
IGRSRA服务器
集成在IRSP上的服务提供者实例。注:IGRSRA服务器部署在互联网上,维护IGRSRA用户和设备之间的关联关系,提供协同消息的重发,IGRSRA用户和IGRS设备能够发起到IRSP的数据连接并通过使用IRSP数据连接和重发功能支持互连的实现3.7
connectionID
连接ID
用于标识用户和设备与IRSP连接的实例代码。3.8
联系人列表
roster list
由IRSP管理,对应于系统中每一个用户或者设备,记录了其关联用户或设备信息的列表。注:联系人列表由IRSP管理。每个用户或设备在IRSP上有且只有一个联系人列表。3.9
联系人项目
contact item
联系人列表中的一项。
contactgroup
联系人组
具有相同特性的一群联系人的组合。3.11
IGRSRAdevice
IGRSRA设备
在IGRSRA系统中能够访问IGRSRA网络的物理实体注:设备可以和用户建立绑定关系,设备可以和其他设备建立同属关系。3.12
设备ID
deviceID
IGRSRA系统中设备所对应的唯一代码示例:设备ID的本地部分为“#igrsdevice”,域名部分为\igrs.com”,则设备ID为:“#
[email protected]”注:设备ID由本地部分和域名部分组成,设备ID的本地部分应以“#”开始,两个部分中间用\分开iiKANiKAca
device connection
设备连接
设备与IRSP所建立的网络连接。GB/T29265.205—2017
注:同一设备在任一特定时间点只允许存在一个设备连接。同一用户的不同设备可以同时连接到IRSP。3.14
deviceconnectionID
设备连接ID
IGRSRA系统中设备连接到IRSP的一个实例的代码。示例:如果设备ID是“#igrsdevice”,连接ID是“home”,则设备连接ID为:“#igrsdevice@igrs,com/home”。注1:设备连接ID全局唯一,由IRSP进行唯一性检测,注2:设备连接ID由设备ID和连接ID组成,中间用\/”分开。3.15
deviceverificationcode
设备验证码
用户与设备绑定时,用于检验用户对设备绑定的合法性的判断字符串。注:对于没有用户界面的设备,通过设备验证码的方式实现用户与设备的绑定。设备拥有者应当保证设备验证码的安全性。
siblingrelationship
同属关系
设备与设备之间的,代表两个设备与同一个用户建立了绑定关系,或该两设备同属于同一个用户的一种关联关系。
注:存在同属关系的设备将出现在被此的联系人列表中。3.17
IGRSRA用户IGRSRAuser
使用IGRSRA设备及其应用服务的实体注:通常来说,IGRSRA用户具有自然人属性。每个用户应拥有一个唯一的“用户ID”。用户可以与其他用户建立好友关系。用户可以与设备建立绑定关系。3.18
用户ID
userID
IGRSRA系统中用户所对应的唯一代码。示例:用户ID的本地部分为\igrsuser”,域名部分为\igrs,com”,则用户ID为:\
[email protected]”。注:用户ID由本地部分和域名部分组成,中间用“@”分开3.19
用户连接
user connection
用户与IRSP所建立的网络连接。注:同一用户允许同时存在多个用户连接。3.20
user connection ID
用户连接ID
IGRSRA系统中用户连接到IRSP的一个实例的代码。示例:如果用户ID是\
[email protected]”,连接ID是“office”,则用户连接ID为:\
[email protected]/office”。注1:用户连接ID全局唯一,由IRSP进行唯一性检测。注2:用户连接ID由用户ID和连接ID组成,中间用\/\分开。注3:连接ID由用户在登录时自已设定4缩略语
下列缩略语适用于本文件。
iiiKAoNikAca
GB/T29265.205—2017
As自治系统(AutonomousSystem)CRL证书撤销列表(CertificateRevocationList)HTTP超文本传输协议(HyperTextTransferProtocol)ID标识符(IDentification)
资源共享协同服务(IntelligentGroup&ResourceSharing)IGRS
IRSPIGRS远程访问服务平台(IGRSRAServicePlatform)NAT
网络地址翻译(NetworkAddressTranslation)IGD互联网网关设备(InternetGatewayDevice)端口映射协议(PortMappingProtocol)PMP
RA远程访问(RemoteAccess)
SASL简单认证和安全层(SimpleAuthentication&.SecurityLayer)TLS传输层安全(TransportLayerSecurity)TCP/IP传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol)UI用户界面(UserInterface)
XMPP可扩展的消息和出席信息协议(ExtensibleMessagingandPresenceProtocol))5IGRSRA概述
本部分是在GB/T29265.201的基础上,将IGRS协同应用的家庭和办公场景,扩展到移动终端和远程访问场景,应用范围从局域网扩展到固定及移动终端的互联网领域每个IGRSRA用户都拥有一个唯一的用户ID,每个IGRSRA设备都拥有一个唯一的设备ID。用户或设备与其他的用户或设备之间可以建立起一定的关联关系,用户或设备可以获取已经与之建立了关联关系的其他用户或设备的上下线、状态改变等消息,并可与已经与之建立了关联关系的其他用户和设备进行消息交互,见GB/T29265.102。本部分基于IGRSRA用户和IGRSRA设备的概念建立,包含:IGRSRA用户和IGRSRA设备的概念和关联关系管理机制:用户和设备远程发现和在线及离线状态管理机制;用户和设备远程访问消息格式和消息交互流程;远程访问的数据和服务的分发和共享机制本部分内容是基于IETFRFC6120和IETFRFC6121中规范的XMPP协议构建的IGRS远程访问基础协议
本部分建立并维护了三类互操作关联关系:绑定关系:用户和设备间的关联关系。绑定关系显示了设备的用户所有权。一同属关系:设备和设备间的关联关系。当两个设备与同一个用户绑定时,该两个设备间是同属关系。
好友关系:用户和用户间的关联关系。好友关系意味着一种信任关系。具体的关联关系的定义和管理机制见第10章。6IGRSRA服务功能流程
IGRSRA请求和响应消息应遵循IETFRFC2616中规范的HTTP/1.1的请求和响应模型IGRSRA的典型服务流程如图1所示。A
此时用户或
设备上线
此时用户或
设备离线
服务初始化
是否己注册?
用户或设备注册
用户或设备登录服
务平台
是否需要建立
关联关系?
建立关联关系
是否需要进行
设备访间权限
设置?
进行设备访问权限
消息交互
是否需要解腾
关联关系
解除关联关系
用户或设备登出
服务终止
图1IGRSRA服务的典型服务流程
图1中各模块的具体功能如下:
服务初始化
用户或设备的服务协议启动。
用户和设备的注册
GB/T29265.205—2017
GB/T29265.205—2017
若用户或设备是首次使用IGRS服务且从未在IRSP上进行过注册,则用户或设备需使用自已的用户ID或设备ID向IRSP注册,具体的注册规范见第7章。c)
用户或设备登录
若用户或设备需要使用IGRS服务实现具体的功能,需使用已注册的用户ID或设备ID登录IRSP。在成功登录IRSP后,用户或设备即为在线状态。d)建立关联关系
用户与用户、用户与设备以及设备与设备之间应建立关联关系以进行信息交互。e)
设备访问权限设置
设备拥有者可通过设备访问权限设置向其他用户选择性地授予不同的设备的访问权限以减少用户鉴权要求的次数。通过使用设备访问权限设置,即使在设备拥有者不在线的情况下,其他用户也能访问设备。设备访问权限设置的具体消息格式和流程见第10章f)消息交互
已建立起关联关系的用户与设备之间、用户与用户之间或设备与设备之间可以通过消息交互实现各种功能服务。
解除关联关系
用户与设备之间、用户与用户之间或设备与设备之间可以解除已存在的关联关系。用户或设备登出
用户或设备在退出服务前应向IRSP发送登出消息。当成功的从IRSP登出后,用户或设备即离线。若用户或设备失去互联网连接,也认为是处于离线状态。服务终止
用户或设备的IGRSRA服务终止。7注册管理
用户或设备注册流程
在服务启动后,用户和设备需要先向IRSP进行注册,用户或设备的注册流程如图2所示。IGRSRA用户或设备
服务初始化
注册请求
注册响应
图2IGRSRA的用户或设备注册流程用户或设备需要向IRSP发送注册请求消息,IRSP根据注册的结果向用户或设备发送注册响应消息。
bzxz.net用户注册和设备注册是两个独立的过程。7.2用户注册管理
IGRSRA用户在注册时向IRSP发送的注册请求消息的格式如图3所示。6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。