« DivX® Connected Program | Main | 本站专稿 日本digion公司展开DiXiM开发合作程序 »


数字家庭网络技术与发展

摘 要 家庭网络作为宽带网络的延伸和宽带增值服务的扩展,将为电信运营商提供新的网络机遇。本文在数字家庭网络关键技术、应用和相关标准分析的基础上,从构建可运营可管理的家庭网络角度探讨了电信业务进入未来家庭网络领域的发展趋势。

  关键词 数字家庭网络 DLNA UPnP 家庭网关

1 引言

  数字技术的飞速发展不断催生着众多的数码产品,个人电脑、PDA、手机、数字电视、DVD、MP3、DV/DC等数字产品逐步进入普通生活中,与此同时,宽带通信与互联网的普及极大地促进了数字媒体内容的发展。而今,除了家电产品数字化的革新之外,构建一个宽带接入、内部互联、内容共享的家庭网络需求也日趋突显。

  从1994年数字家庭概念的诞生,到今天数字家庭市场的正式启动;从“维纳斯”计划的推出,到UPnP 论坛、DLNA数字家庭组织的成立,历经十余年发展,数字化生活已步入真正的发展期,数字家庭网络离我们又近了一步。

2 数字家庭网络标准与国际组织

  随着数字家庭网络梦想的逐步清晰,标准的问题随之而来。家庭网络连接的接口标准涉及到所有的信息设备,无论消费电子、计算机,还是通信领域都会受到这种接口标准的影响。

2.1 数字生活网络联盟(DLNA)

  2003年6月,英特尔、飞利浦、IBM、惠普、微软和富士通等17家消费电子行业巨头成立“数字家庭工作组”(DHWG:Digital Home Work Group),共同研发在开放的行业标准基础上,建立一个具备协同工作能力的平台,从而使各厂商开发出能通过家中有线或无线的互联网络进行内容共享的数字家庭产品。DLNA得到了超过500家厂商的支持,尤其是传统PC厂商和消费电子厂家的大力支持。该标准组织主要是采纳成熟的业界标准作为自身的提案,这大大促进了标准的建设;2004上半年,DHWG的标准趋于完善,推出了HNV1互通性测试标准;2004下半年,DHWA更名为数字生活网络联盟(DLNA:Digital Living Network Alliance),将工作的重点由标准的建设,迁移到产品的互通性测试阶段。

2.2 开放业务网关OSGI标准

  OSGI(Open services Gateway initiative)于1999年3月成立,由IBM发起,现有成员40多个。最初,OSGi的目标是带有家庭自动化应用的住宅互联网网关,现在应用领域扩展到数字移动电话、汽车(BMW的X5系列)、信息通讯业务、嵌入式的电器、家庭网关、工业计算机台式计算机、高端服务器。

2.3 UPnP论坛

  UPnP(Universal Plug and Play),即通用即插即用。UPnP论坛于1999年10月18日创建,该组织已经吸引了超过200个在消费电子、计算机、家庭自动化和安全、家电、计算机网络和移动设备等领域的顶级供应商的参与。迄今为止,很多国际组织,如DLNA,NMPR,IGRS已经宣布兼容UPnP的网络协议框架。

  UPnP技术在IP(传输层)以上、应用层以下,所以与具体的物理接入手段和应用无关,为了拓展UPnP在家电控制、网络接入、自动控制、Wlan等领域的应用,相继成立了WLan Access Point,HAVC(White machine control),Internet Gateway,Device Security,QoS,Light Control,Scanner External Activities,Printer Device,Remote U/I等子工作组。

3 数字家庭网络关键技术研究

  数字家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境中共享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享。

  家庭网络并非如孤岛般独立存在,因此作为宽带网络接入在家庭内部的延伸,一个可运营可管理的数字家庭网络解决方案的成熟应用将建立在以下关键技术的基础之上。

3.1 家庭网络互联技术

  家庭网络的互联主要指家庭中物理网络的构建,目前用于家庭的组网技术非常多,有线技术包括LAN,HomePNA,IEEE1394,USB、,电力线PLC等,无线技术包括802.11,UWB,蓝牙(BlueTooth)等。其中,主流组网技术的对比参考表1。

3.2 家庭数字版权保护DRM(Digital Right Management)

  现在得到广泛应用的DRM系统,如Windows Media,XCP,SmartRight,OCCAM都采用严格的与终端捆绑的策略,也就是终端上必须运行DRM的播放软件,并且以密文的形式存储在家庭内部的媒体服务器上。但是,高昂的价格、严格的时间、播放次数的限制、繁多的媒体格式,都将导致家庭购买内容需求的下降。

  数字家庭存在的基础和吸引用户的地方在于媒体资源的共享,CPSA推出的DTCP-IP较好地解决了这个问题。DTCP-IP理念的核心是,购买的内容的DRM保护,在家庭网络设备(如家庭网关HGW)上终结后,可以在家庭内部加密传输,从而实现媒体资源的共享。

3.3 数字家庭自助业务定制

  一个家庭允许申请多个业务,而且支持多个业务能同时上网。一个家庭只有一个账号称之为父账号,所有业务的费用最后多归结于这个账号下进行统一计费;父账号下可以申请多个业务,称之为子账号,家庭父账号可订制个性化的业务属性和计费策略,以不同业务名进行区分,且业务名不能重复。

3.4 统一的多业务认证平台

  数字家庭的业务使用需要进行两个阶段的认证,接入认证和业务认证。接入认证和业务认证是两套不同的认证体系,都是基于用户开户,获取一个用户名/密码。现有的数字家庭的业务平台在如下方面可以得到优化和改进:

(1)接入认证和业务认证都是基于用户名/密码,需要预先开户、对最终用户来说、不安全、不方便;

(2)目前业务认证阶段是HTTP方式、业务名和密码都是明文的,十分不安全;

(3)现阶段方案中,计费目前是按照包月实现的,不能对用户提供实时点播,实时扣费的功能;

(4)统一的SIM接入业务认证平台(AS)可以融合接入认证和业务认证。

3.5 安全技术

  通过家庭网关可为家庭网络提供一个全面的网络安全解决方案,包括用户验证、授权、数据保护等。家庭网关所采用的安全技术包括:多SSID和VLAN、 802.1X认证、WEP和WPA、备份中心、AAA、CA技术、包过滤技术、地址转换、VPN技术、加密与密钥交换技术、ASPF、安全管理等。

(1)多SSID和VLAN技术

  无线家庭网关可以通过802.11X进行家庭内部组网,家庭网关支持多SSID可以实现虚拟AP功能。不同的SSID可以采用不同的认证方式及访问权限,也可映射为不同的VLAN,实现公共热点与家庭内部网之间的网络隔离。

(2)802.1x认证

  802.1X认证可以实现双向认证、动态密钥管理等安全特性。IEEE 802.1x是一种基于端口的认证方法,它为每个端口(物理端口/逻辑端口)都定义了一个受控子端口和一个非受控子端口。非受控子端口主要用于认证消息包,而受控子端口在认证成功之前是关闭的,只有在认证成功之后才完全打开,用户从而可以进行正常的通信。802.1x解决的是用户与网络之间的鉴别机制问题,另外802.1x还定义了一套动态密钥协商管理机制,支持无线口组播和单播密钥的动态协商。802.1x具体认证协议由EAP方法决定,其体系结构非常灵活,EAP-TTLS,EAP-SIM,EAP-AKA,PEAP等EAP 方法支持双向鉴权、用户账号信息匿名传输、动态密钥协商管理等机制。EAP-MD5等认证方式支持单向鉴权认证。

(3)WEP和WPA

  WEP是802.11标准,定义了链路级安全机制,支持共享密钥方式鉴权和MAC层数据加密,密钥长度为40或104位,使用RC4对称流加密算法。 WEP安全性非常脆弱,其密钥很容易破译,容易实施各种攻击如DoS、重放等。WPA V1.0采用802.1x认证或共享密钥认证,在加密算法上采用基于WEP算法的TKIP。TKIP在WEP基础上增加了一些新的辅助算法函数,以支持对 MSDU的加密,分片,数据源的验证及防重播保护等功能。

(4)AAA认证

  部分高端型号家庭网关具有认证点的功能,可以对接入家庭内部网络的用户进行验证、授权及记账功能。

(5)CA技术

  CA技术是安全认证技术的一种,它基于公开密钥体系通过安全证书来实现。安全证书采用国际标准的X.509证书格式,主要包括证书的版本号、发证CA 的身份信息、持证用户的身份信息、持证用户的公钥、证书的有效期以及其他一些附加信息。证书由发证CA数字签名,保证了证书不可伪造并且不能被更改。安全证书由CA中心分发并维护。家庭网关实现对CA中心的支持,包含两方面的内容。其一是针对CA中心的管理功能完成与CA中心的交互;其二即是家庭网关作为通信实体的认证功能。一般来说,安全证书的操作采取离线分发、本地验证的方式。

(6)包过滤技术

  IP报文的IP报头及所承载的上层协议(如TCP)报头的每个域包含了可以由路由器进行处理的信息。包过滤通常用到IP报文的以下属性:

●IP的源、目的地址及协议域;

●TCP或UDP的源、目的端口;

●ICMP码、ICMP的类型域;

●TCP的标志域;

●表示请求连接的单独的SYN;

●表示连接确认的SYN/ACK;

●表示正在使用的一个会话连接;

●表示连接终断的FIN。

  可以由这些域的各式各样的组合形成不同的规则。家庭网关提供了基于接口的包过滤,即可以在宽带上行口的进出两个方向上对报文进行过滤。同时还提供了基于时间段的包过滤,可以规定过滤规则发生作用的时间范围,比如上例中可设置每周一的8:00~20:00允许FTP报文进入以完成必要的服务,而其余时间则禁止FTP连接。在时间段的设置上,可以采用绝对时间段和周期时间段以及连续时间段和离散时间段配合使用,在应用上具有极大的灵活性。并且这样的时间段可以方便地提供给其他的功能模块使用,如地址转换、IPSec等。

(7)VPN技术

  虚拟私有网(Virtual Private Network)简称为VPN,是近年来随着Internet的发展而迅速发展起来的一种技术。主要分为Access VPN和Intranet VPN。远程用户可以通过Access VPN接入家庭网关,实现对家庭网络的安全远程访问和控制。家庭网关可通过Intranet VPN接入公司的VPN网关,实现Intranet。

(8)ASPF技术

  ASPF是一种高级通信过滤。它检查应用层协议信息并且监控基于连接的应用层协议状态。对于所有连接,每一个连接状态信息都将被ASPF维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。家庭网关提供基于报文内容的访问控制,即ASPF,能够对应用层的一部分攻击加以检测和防范,包括对于 SMTP命令的检测、SYN flooding、Packet Injection的检测。

(9)IDS技术

  入侵检测系统(IDS)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等。入侵检测系统全称为Intrusion Detective System,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。

3.6 QoS技术

  家庭网络中需要共享和传送多种多样的媒体内容,有话音、视频、网上浏览、静态图片、文字、控制消息等,这些业务对于网络的服务质量有截然不同的要求。家庭网络中采用的组网技术是多种多样的,有无线、有线等,因此如何在这样的环境中保证每类业务的服务质量是一个重要的课题。QoS的实现首先需要在家庭网关上实现外部网络和家庭网络之间的带宽映射分配机制,将外部网络中业务流按照家庭网络情况进行重新映射分配,需要在家庭网关上实现带宽的动态预留和分配功能,家庭网关需要同时实现外部网络和家庭网络的服务质量机制,保证端到端的QoS;另外,需要对家庭中各个终端的QoS能力进行定义,制定终端设备和家庭网关之间的QoS信令机制。

(1)对数据流的分类和调度

  具体的报文优先级有多种分类办法,但我们可将其中的划分为以下4类:

●最低的优先级:普通的数据业务流;

●语音优先级:交互式的语音业务流;

●视频优先级:视频业务流;

●控制报文优先级:网络控制报文数据。

  在网络终端设备中,每种优先级的数据流都有相应的优先级队列。在终端产品内部需要根据优化的调度算法进行优先级调度。其基本的方法是:根据基本的优先级元组确定和区分不同的业务流,并将不同的业务流分配到不同的优先级队列中。优先级元组可根据具体的业务情况进行定义。在将不同优先级的数据分流到不同的优先级队列中后,需采用合理的队列调度算法来保证优先的数据先发送,也就是需要对队列进行优先级调度,具体的调度算法有很多,如PQ(绝对优先级)、 WRR(按权重的优先级轮询)等。

(2)有线和无线QoS捆绑

  在终端设备内部,需要将有线的QoS和无线的QoS捆绑起来,才能实现端到端的QoS。在WLAN接口中,最多有8个优先级队列,因此在有线侧也需要有相应数量的优先级队列,这些队列和无线接口中的队列是一一对应的。另外,同样的数据流分类标准要同时应用到有线接口和无线接口。

(3)客户化的优先级设置

  手工设置QoS是非常麻烦的事情,因此需要有一种动态的下发QoS的机制,这样才能有效地管理网络。这种机制可有很多种,如:

●通过SNMP MIB下发动态的QoS策略;

●通过DHCP服务器回应选项中携带TFTP服务器和配置文件名,终端根据这些选
项到预定的TFTP服务器上获取制定的包含QoS定义的配置文件;

●通过用户认证过程中的认证返回信息,同时返回用户的QoS定义。

  上述是一些动态QoS机制,从上述机制也可看出,合理的QoS机制必须有承载网络上的设备配合才能完成。

3.7 智能路由技术

  在未来的家庭网络和FMC(固定移动融合)网络环境下,可能出现多个Internet接口、或一个设备有多种接入方式,设备的处理能力、设备的供电方式、设备的安全程度、通讯成本将导致不同的路由选择。

  家庭网络或局域网多传送多媒体信息,对于带宽占用大,需要很好的QoS保证。例如:在家庭网络或局域网内部,集成WLAN模块的便携机可能同时有 PLC的接入模块、内嵌WLAN模块的设备可能同时有GPRS的模块。因此,在一个网络内部设备可能有两个IP地址,而每种宽带接入手段对应的网络传送能力、网络传输效率、安全等级、耗电量等具体的技术指标不同、存在每种接入手段上的现存的网络流量也不同,仅仅通过传统的路由算法是无法最佳地满足业务可靠传送的需求。

4 未来数字家庭网络的发展

  家庭网络存在的基础是宽带入户、终端的数字化和信息的共享。按照终端的功能,家庭网络由网关和四个子网组成(见图1),即娱乐子网,通信子网,工作子网,控制子网。

  家庭网络与各子网的发展既相对独立又逐步走向融合,各子网间的通讯协议保持一致,但是子网内部的通讯协议可以相对独立,最大程度继承了各个领域的原来的基础标准。子网间通过逻辑上的子网关彼此连接。

  家庭网络不是独立存在的,对外与宽带电信网连接、对内支撑各个子网设备的使用。家庭网络是电信网络由最后一公里向最后一公尺的延伸,凭借电信网络业务融合的优势可为家庭网络提供端到端的服务内容。

(1)从运营商角度

  从图2可以看出,家庭网络是传统电信网络延伸入家庭的部分,是电信多业务运营和管理的桥头堡。利用家庭网络,延续和保证传统电信运营商的端到端业务及新业务的的落地与运营。

(2)从用户角度

  3C融合趋势过程中,保证家庭内IT、消费电子设备、电信终端设备的持续有效工作,和家庭内部3C设备的互联与信息共享。

  传统的集中控制的典型网络对于家庭同样适用,而传统消费电子产品与带宽的限制使各终端采用对等通信的方式。集中控制可解决:网络管理问题、DRM问题、QoS问题、安全问题、操作便利性问题。对等通信可解决:带宽问题、单故障点问题、网络扩展问题。

作者:华为技术有限公司 蔡觉婷 摘自:电信网技术

TrackBack

TrackBack URL for this entry:
http://dhs.sakura.ne.jp/mt/mt-tb.cgi/123

Post a comment

(If you haven't left a comment here before, you may need to be approved by the site owner before your comment will appear. Until then, it won't appear on the entry. Thanks for waiting.)