GB/T 29265.205-2017 信息技术 信息设备资源共享协同服务 第205部分：远程访问基础协议

ICS35.200

L65

中华人民共和国国家标准

/—

GBT29265.2052017

信息技术信息设备资源共享协同服务

:

第205部分远程访问基础协议

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Informationtechnolo—Informationdeviceintellientrouinand

gyggpg

—:

resourcesharinPart205Remoteaccesscorerotocol

gp

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

GB/—

T29265.2052017

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5IGRSRA概述……………4

6IGRSRA服务功能流程…………………4

7注册管理…………………6

7.1用户或设备注册流程………………6

7.2用户注册管理………………………6

7.3设备注册管理………………………7

7.4注册响应状态码……………………7

8登录………………………8

8.1用户或设备登录流程………………8

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

8.2用户连接……………8

用户连接绑定消息………………

8.3ID8

8.4设备连接……………9

设备连接绑定消息………………

8.5ID9

9设备访问权限设置………………………10

9.1概述…………………10

9.2设备访问权限设置请求消息………………………10

9.3设备访问权限设置响应消息………………………11

10用户或设备关联关系管理……………11

10.1概述………………11

10.2关联关系管理机制………………13

10.3建立关联关系……………………14

10.4解除关联关系……………………17

10.5设备验证码管理…………………18

11消息交互………………19

11.1概述………………19

需要响应的用户或设备用户或设备的消息交互………………

11.2-20

不需要响应的用户或设备用户或设备的消息交互……………

11.3-20

11.4用户或设备与IRSP的消息交互流程…………21

11.5IGRSRA服务器向用户或设备推送的消息……………………22

11.6IGRSRANAT穿透机制………………………22

Ⅰ

/—

GBT29265.2052017

11.7消息交互模式……………………23

12登出……………………24

、

13用户设备的发现与在线状态管理……………………24

14安全性…………………26

参考文献……………………27

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅱ

/—

GBT29265.2052017

前言

/《》:

GBT29265信息技术信息设备资源共享协同服务目前分为如下部分

———:;

第部分系统结构与参考模型

1

———:;

第102部分远程访问系统结构

———:;

第201部分基础协议

———:;

第202部分通用控制基础协议

———:;

第203部分基于IPV6的通信协议

———:;

第204部分网关

———:;

第205部分远程访问基础协议

———:;

第206部分远程访问服务平台

———:;

第301部分设备类型

———:;

第302部分服务类型

———:;

第303部分通用控制设备描述

———:;

第304部分数字媒体内容保护

———:;

第305部分电力线通信接口

———:;

第306部分服务质量

———:;

第307部分可扩展的远程用户界面协议

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

———:;

第401部分基础应用

———:;

第402部分应用框架

———:;

第403部分远程音视频应用框架

———:;

第404部分远程通用管理应用框架

———:;

第405部分媒体中心设备

———:;

第406部分网络多媒体终端及应用

———:

第407部分智能音频互连协议

———:;

第501部分测试

———:。

第502部分远程访问测试与验证

本部分为/的第部分。

GBT29265205

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本部分按照/—给出的规则起草。

GBT1.12009

Ⅲ

/—

GBT29265.2052017

信息技术信息设备资源共享协同服务

:

第205部分远程访问基础协议

1范围

/、、

GBT29265的本部分规定了信息设备资源共享协同服务远程访问的服务功能流程注册管理登

、、、、、、

录设备访问权限设置用户或设备关联关系管理消息交互登出用户设备的发现与在线状态管理以

及安全性。

、

本部分适用于本地与远程计算机消费电子和通信设备之间通过IGRS远程访问网络进行远程资

源共享与协同服务。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/:

信息技术信息设备资源共享协同服务第部分远程访问系统结构

GBT29265.102102

/:

信息技术信息设备资源共享协同服务第部分基础协议

GBT29265.201201

/—信息技术信息设备资源共享协同服务:

GBT29265.2062017第206部分远程访问服务

平台国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

超文本传输协议/(/)

IETFRFC2616-HTTP1.1Hertexttransferrotocol-HTTP1.1

ypp

上的()

IETFRFC2818TLSHTTPHTTPoverTLS

简单认证和安全层[()]

IETFRFC4422-SASLSimleauthenticationandsecuritlaerSASL

pyy

IETFRFC5246传输层安全()协议1.2版[()

TLSThetransortlaersecuritTLSrotocol-

pyyp

version1.2]

()[

IETFRFC5280互联网X.509公钥基础结构证书和证书撤销列表CRL框架InternetX.509

()]

ublickeinfrastructurecertificateandcertificaterevocationlistCRLrofile

pyp

可扩展的消息和出席信息协议():核心[

IETFRFC6120XMPPExtensiblemessainandres-

ggp

():]

encerotocolXMPPcore

p

IETFRFC6121可扩展的消息和出席信息协议(XMPP):即时消息和出席[Extensible

():]

messainandresencerotocolXMPPinstantmessainandresence

ggppggp

可扩展的消息和出席信息协议():地址格式[

IETFRFC6122XMPPExtensiblemessainand

gg

():]

resencerotocolXMPPaddressformat

pp

3术语和定义

下列术语和定义适用于本文件。

3.1

绑定关系bindinrelationshi

gp

,。

用户与设备之间的代表用户与设备之间的拥有和被拥有关系的一种关联关系

:。,

注存在绑定关系的用户与设备将出现在彼此的联系人列表中同一用户允许同时绑定多个设备而同一设备也

允许同时被多个用户绑定。

1

/—

GBT29265.2052017

3.2

服务IDserviceID

一个服务对应的唯一代码。

3.3

关心连接interestedconnection

使用用户登录了,。

IDIRSP并请求了该用户的联系人列表的连接

3.4

好友关系buddrelationshi

yp

,。

用户与用户之间的代表了用户与用户之间相互信任的一种关联关系

:。

注存在好友关系的用户将出现在彼此的联系人列表中

3.5

远程访问服务平台;

IGRSIGRSremoteaccessservicelatformIRSP

p

,,

部署在互联网上实现对IGRS远程访问用户及设备关联关系的维护及协同消息的转发的服务器

的集合。

注:,

远程访问用户与设备可主动发起与的数据连接并通过该数据连接及内各服务器之间的转

IGRSIRSPIRSP

发功能实现互联互通支持。

3.6

IGRSRA服务器IGRSRAserver

集成在IRSP上的服务提供者实例。

:,,,

注服务器部署在互联网上维护用户和设备之间的关联关系提供协同消息的重发

IGRSRAIGRSRAIGRS

RA用户和IGRS设备能够发起到IRSP的数据连接并通过使用IRSP数据连接和重发功能支持互连的实现。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

3.7

连接IDconnectionID

用于标识用户和设备与IRSP连接的实例代码。

3.8

联系人列表rosterlist

,,。

由IRSP管理对应于系统中每一个用户或者设备记录了其关联用户或设备信息的列表

:。。

注联系人列表由管理每个用户或设备在上有且只有一个联系人列表

IRSPIRSP

3.9

联系人项目contactitem

联系人列表中的一项。

3.10

联系人组contactrou

gp

具有相同特性的一群联系人的组合。

3.11

IGRSRA设备IGRSRAdevice

在IGRSRA系统中能够访问IGRSRA网络的物理实体。

:,。

注设备可以和用户建立绑定关系设备可以和其他设备建立同属关系

3.12

设备IDdeviceID

IGRSRA系统中设备所对应的唯一代码。

:“”,“”,:“”。

示例设备的本地部分为域名部分为则设备为

ID#irsdeviceID#irsdevice@

gggg

:,“”,“”。

注设备由本地部分和域名部分组成设备的本地部分应以开始两个部分中间用分开

IDID#@

2

/—

GBT29265.2052017

3.13

设备连接deviceconnection

设备与IRSP所建立的网络连接。

:。。

注同一设备在任一特定时间点只允许存在一个设备连接同一用户的不同设备可以同时连接到IRSP

3.14

设备连接IDdeviceconnectionID

IGRSRA系统中设备连接到IRSP的一个实例的代码。

:“”,“”,:“/”。

示例如果设备是连接是则设备连接为

ID#irsdeviceIDhomeID#irsdevice@home

ggg

注:,。

1设备连接全局唯一由进行唯一性检测

IDIRSP

注:,“/”。

2设备连接由设备和连接组成中间用分开

IDIDID

3.15

设备验证码deviceverificationcode

,。

用户与设备绑定时用于检验用户对设备绑定的合法性的判断字符串

:,。

注对于没有用户界面的设备通过设备验证码的方式实现用户与设备的绑定设备拥有者应当保证设备验证码

的安全性。

16

3.

同属关系siblinrelationshi

gp

,,

设备与设备之间的代表两个设备与同一个用户建立了绑定关系或该两设备同属于同一个用户的

一种关联关系。

:。

注存在同属关系的设备将出现在彼此的联系人列表中

3.17

IGRSRA用户IGRSRAuser

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

使用IGRSRA设备及其应用服务的实体。

:,。“”。

注通常来说用户具有自然人属性每个用户应拥有一个唯一的用户用户可以与其他用户建立

IGRSRAID

。。

好友关系用户可以与设备建立绑定关系

3.18

用户IDuserID

IGRSRA系统中用户所对应的唯一代码。

:“”,“”,:“”。

示例用户的本地部分为域名部分为则用户为

IDirsuserIDirsuser@

gggg

:,“”。

注用户由本地部分和域名部分组成中间用分开

ID@

3.19

用户连接userconnection

用户与IRSP所建立的网络连接。

:。

注同一用户允许同时存在多个用户连接

3.20

用户连接IDuserconnectionID

IGRSRA系统中用户连接到IRSP的一个实例的代码。

:“”,“”,:“/”。

示例如果用户是连接是则用户连接为

IDirsuser@IDofficeIDirsuser@office

gggg

:,。

注用户连接全局唯一由进行唯一性检测

1IDIRSP

:,“/”。

注用户连接由用户和连接组成中间用分开

2IDIDID

:。

注连接由用户在登录时自己设定

3ID

4缩略语

下列缩略语适用于本文件。

3

/—

GBT29265.2052017

自治系统()

ASAutonomousSstem

y

证书撤销列表()

CRLCertificateRevocationList

超文本传输协议()

HTTPHerTextTransferProtocol

yp

标识符()

IDIDentification

资源共享协同服务()

IGRSIntellientGrou&ResourceSharin

gpg

远程访问服务平台()

IRSPIGRSIGRSRAServicePlatform

网络地址翻译()

NATNetworkAddressTranslation

互联网网关设备()

IGDInternetGatewaDevice

y

端口映射协议()

PMPPortMainProtocol

ppg

远程访问()

RARemoteAccess

简单认证和安全层()

SASLSimleAuthentication&SecuritLaer

pyy

传输层安全()

TLSTransor

ptLaerSecurit

yy

//(/)

TCPIP传输控制协议互联网协议TransmissionControlProtocolInternetProtocol

UI用户界面()

UserInterface

XMPP可扩展的消息和出席信息协议()

ExtensibleMessainandPresenceProtocol

gg

5IGRSRA概述

/,,

本部分是在GBT29265.201的基础上将IGRS协同应用的家庭和办公场景扩展到移动终端和

,。

远程访问场景应用范围从局域网扩展到固定及移动终端的互联网领域

,。

每个IGRSRA用户都拥有一个唯一的用户ID每个IGRSRA设备都拥有一个唯一的设备ID

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

,

用户或设备与其他的用户或设备之间可以建立起一定的关联关系用户或设备可以获取已经与之建立

、,

了关联关系的其他用户或设备的上下线状态改变等消息并可与已经与之建立了关联关系的其他用户

,/。

和设备进行消息交互见GBT29265.102

,:

本部分基于IGRSRA用户和IGRSRA设备的概念建立包含

———IGRSRA用户和IGRSRA设备的概念和关联关系管理机制;

———用户和设备远程发现和在线及离线状态管理机制;

———用户和设备远程访问消息格式和消息交互流程;

———远程访问的数据和服务的分发和共享机制。

本部分内容是基于和中规范的协议构建的远程访

IETFRFC6120IETFRFC6121XMPPIGRS

问基础协议。

本部分建立并维护了三类互操作关联关系:

———:。。

绑定关系用户和设备间的关联关系绑定关系显示了设备的用户所有权

———:。,

同属关系设备和设备间的关联关系当两个设备与同一个用户绑定时该两个设备间是同属

关系。

———:。。

好友关系用户和用户间的关联关系好友关系意味着一种信任关系

具体的关联关系的定义和管理机制见第章。

10

6IGRSRA服务功能流程

请求和响应消息应遵循中规范的/的请求和响应模型。

IGRSRAIETFRFC2616HTTP1.1

的典型服务流程如图所示。

IGRSRA1

4

/—

GBT29265.2052017

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

图1IGRSRA服务的典型服务流程

图中各模块的具体功能如下:

1

)服务初始化

a

用户或设备的服务协议启动。

)用户和设备的注册

b

5

/—

GBT29265.2052017

,

若用户或设备是首次使用IGRS服务且从未在IRSP上进行过注册则用户或设备需使用自己

,。

的用户或设备向注册具体的注册规范见第章

IDIDIRSP7

)用户或设备登录

c

,

若用户或设备需要使用服务实现具体的功能需使用已注册的用户或设备登录

IGRSIDID

。,。

IRSP在成功登录IRSP后用户或设备即为在线状态

)建立关联关系

d

、。

用户与用户用户与设备以及设备与设备之间应建立关联关系以进行信息交互

)设备访问权限设置

e

设备拥有者可通过设备访问权限设置向其他用户选择性地授予不同的设备的访问权限以减少

。,,

用户鉴权要求的次数通过使用设备访问权限设置即使在设备拥有者不在线的情况下其他

。。

用户也能访问设备设备访问权限设置的具体消息格式和流程见第章

10

)消息交互

f

、

已建立起关联关系的用户与设备之间用户与用户之间或设备与设备之间可以通过消息