GB/T29265.206-2017
信息技术信息设备资源共享协同服务第206部分:远程访问服务平台
Informationtechnology—Informationdeviceintelligentgroupingandresourcesharing—Part206:Remoteaccessserviceplatform
- 中国标准分类号(CCS)L65
- 国际标准分类号(ICS)35.200
- 实施日期2018-05-01
- 文件格式PDF
- 文本页数18页
- 文件大小1.42M
以图片形式预览信息技术信息设备资源共享协同服务第206部分:远程访问服务平台
信息技术信息设备资源共享协同服务第206部分:远程访问服务平台
国家标准 GB/T29265.2062017 信息技术信息设备资源共享协同服务 206部分:远程访问服务平台 第 Informationteehnology一Informationdeviceeinteligentgroupingand resoureesharing一Part206、Remoteaeeessservieeplatform 2017-11-01发布 2018-05-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T29265.206一2017 次 目 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 IRSP概述 IRSP示意图 IGRSRA管理类型 账户管理 7.1 7.2消息管理 7.3应用管理 7.4IRSP外部应用管理 1GRsRA服务器间消息交互 8.1概述 8.2账户服务器与消息服务器之间的消息交互 8.3同一As内消息服务器与应用服务器消息交互 10 8.4同一As内应用服务器与应用服务器间的消息交互 12 8.5跨As的消息服务器与消息服务器间消息交互 13 8.6跨As的应用服务器与应用服务器间消息交互 13 8.7跨As的消息服务器与应用服务器间消息交互 13 8.8IRSP内部应用服务器与IRSP外部应用服务器间的消息交互 13 IRSP的安全保证 14
GB/T29265.206一2017 前 言 GB/T29265《信息技术信息设备资源共享协同服务》目前分为如下部分: 第1部分:系统结构与参考模型; 第102部分;远程访问系统结构; 第201部分:基础协议 第202部分;通用控制基础协议; 第203部分:基于IPV6的通信协议; 部分网关 205部分:远程访问基础协议 206部分:远程访问服务平台; 第301部分:设备类型; 第302部分:服务类型; 03部分通用控制设备描述 部分:数字媒体内容保护 第05部分电力线通信接口 第306部分;服务质量 部分;可扩展的远程用户界面协议; 401部分;基础应用 第 402部分;应用框架, 第 403部分;远程音视频应用框架; 第 404部分;远程通用管理应用框架; 第 第405部分;媒体中心设备; 第406部分;网络多媒体终端及应用 第407部分;智能音频互连协议 第501部分;测试 第502部分;远程访问测试与验证
本部分为GB/T29265的第206部分
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分按照GB/T1.12009给出的规则起草
本部分由全国信息技术标准化技术委员会(SAC/Tc28)提出并归口
本部分起草单位:北京市闪联信息产业协会、,闪联信息技术工程中心有限公司、深圳市闪联信息技 术有限公司,联想集团有限公司、海信集团有限公司、四川长虹电器股份有限公司、TCL集团股份有限 公司,康佳集团股份有限公司、长城计算机集团公司、创维集团有限公司、北京市海淀区教育科学研 究院、深圳市九洲电器有限公司、电子技术标准化研究院
本部分主要起草人:孙育宁、张维华、孙志勇、贺志强、王斌、李玉军、宿为民、杨宏、杨富东、杨磊、 李嘉、刘孟红、王有学,渠富林,田明强
GB:/T29265.206一2017 信息技术信息设备资源共享协同服务 第206部分:远程访问服务平台 范围 GB/T29265的本部分规定了信息设备资源共享协同服务远程访问服务平台的架构、服务器类型、 服务器间的消息交互及服务平台的安全保证
本部分适用于计算机,家用电器和通信设备等之间通过闪联远程访问服务平台进行远程资源共享 与协同服务
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T29265.205信息技术信息设备资源共享协同服务第205部分;远程访问基础协议 overTLS) IETFRFC2818TIs上的HTTP(HTTPo IETFRFC4422简单认证和安全层-SASL[Simpleauthentieationandseeuritylayer(SAsL)] IETFRFC5246传输层安全(TILs)协议1.2版[Thetransportlayersecurity(TLs)protocolver sion1.2] IETFRFC6121 可扩展的消息和出席信息协议XMPP):即时消息和出席[Extensible mesagingandpresenceprotocol(XMPP);instant mesagingandpresence 术语和定义 下列术语和定义适用于本文件
3.1 GRSRA用户IGRSRAuser 使用IGRsRA设备及其应用服务的实体
注:通常来说,IG;RSRA用户具有自然人属性
每个用户拥有一个唯一的“用户lI”
用户可以与其他用户建立好 友关系
用户可以与设备建立绑定关系 3.2 GRS自治系统IGRsautomomoussystem GRsAS 由一个或多个IGRs服务器组成的基本服务单元
注,每个IGRsAs为专用的用户或设备群组提供服务并构建GRsRA域
根据GRs服务平台协议,不同的 IGRsAs之间相互交换消息
3.3 用户IDserID GRsRA系统中一个用户所对应的唯一代码
注;用户ID由本地部分和域名部分组成,中间用"@”分开 示例;用户D的本地部分为“igrsuser",域名部分为"igrs.com",则用户D为“igrsuser@igrs.com”
GB/T29265.206一2017 3.4 GRsRA设备IGRsRAdesiee 在IGRsRA系统中能够访问IGRSRA网络的物理实体
注设备可以和用户建立绑定关系,设备可以和其他设备建立同属关系 3.5 设备IDdevieeID GRSRA系统中设备所对应的唯一代码
注设备ID由本地部分和域名部分组成,设备D的本地部分应以“井”开始,两个部分中间用“@"分开
示例,设备ID的本地部分为#igrxdevee,域名部分为igrs.com,则设备ID为;井igrsdeviee@igrs.comm. 3.6 GRsRA服务器IGRsRAserver 集成在IRSP上的服务提供者实例
注IGRsRA服务器部署在互联网上,维护IGRsRA用户和设备之间的关联关系,提供协同消息的重发,IGRs RA用户和IGRs设备能够发起到RsP的数据连接并通过使用RsP数据连接和重发功能支持互连的实现 3.7 lGRSRA服务平台IGRsRAservieeplatform;IRSP 部署在互联网上的服务器的集合,实现对IGRsRA用户及设备关联关系的维护和协同消息的 转发
注IGRs RA 用户与设备可主动发起与IGRsRA服务平台的数据连接,并通过该数据连接及IGRsRA服务平台 1 内各服务器之间的转发功能实现互连互通支持
3.8 设备验证码devieeerifieationcode 用户与设备绑定时,用于检验用户对设备绑定的合法性的判断字符串
注:对于没有用户界面的设备,通过设备验证码的方式实现用户与设备的绑定
设备拥有者应当保证设备验证码 的安全性
3.9 账户服务器accountserver 在IRSP上,用于处理与用户和设备账户信息相关的内容的服务器
3.10 消息服务器messageserver 在IRSP上,用于处理各种消息交互逻辑的服务器 注:消息交互逻辑包含如发送、接收、转发、拦截等
3.11 应用服务器applicationserver 位于IGRsRA系统之外的IGRSRA服务器或第三方服务器,用于处理与服务相关的逻辑功能的 应用 3.12 服务器地址sereraddress 用于确定服务器在网络中位置的标识符
注:IGRSRA系统中服务器地址格式为;“服务器域名;端口”
示例:IGRSRA服务器的地址为;“www.igrslab,com:8080”
GB/T29265.206一2017 缩略语 下列缩略语适用于本文件 As自治系统(AutonomousSystem) HTTP超文本传输协议(HypertextTransferProtocol) D标识符(IDentifieation) GRs资源共享协同服务(ntelligentGrouping&.ResourceSharing RSPIGRS远程访问服务平台(IGRSRAServieePlatformm) oteAccess) RA远程访间(Remm sAsL简单认证安全层(SimpleAuthentieationandSeeurityLayer) SHA安全散列算法(SeeureHashAlgorithm TIs传输层安全性(TransportLayerSeeurity XMPP可扩展消息和出席协议(ExtensibleMessaging&
PresenceProtocol) IRSP概述 GB/T29265.205中规范了IGRS用户和设备远程访问的基础协议,包含了用户和设备的关联关系 的定义和管理、发现和在线状态管理机制、消息格式和消息交互流程以及远程访问的数据和服务分发和 共享机制
本部分内容在GB/T29265.205的基础协议的基础上,规范了IGRsRA的服务平台侧的基本构 成,以及IRSP中服务器与服务器之间的消息格式和交互流程
IRSP协议,IGRsRA基础协议和涉及的接口如图1所示
服务器与台外服务 服务器与服务器接口 器接口 用户或设备连接服务 器接口 用户或设备 服务器1 服务器2 平台外第三方服务器 远程访问基础协议 IRSP协议 见GB开29265.205 Rs协议 (本部分 本部分 图1IRsP协议与IGsRA基础协议的关系及接口 在IGRSRA系统中,用户或设备与IRSP的接口规范在GB/T29265.205中进行了定义,而IRSP 中不同的服务器之间的接口,以及IRsP中的服务器与平台外第三方服务器之间的接口在本部分中进 行定义
服务器2在与平台外第三方服务器进行消息交互时,起到了IRSP与其他系统间网关和防火墙的 功能,平台内服务器与平台外第三方服务器的消息交互见8.8.
IRSP示意图 lRsP是由不同的服务器构成的
一些具有不同功能的服务器可构成一个As
通常用户或设备在 服务初始化后需要向IRSP提交注册请求
当同一个As下的用户或设备之间建立关联关系时,由本 As中的消息服务器处理;当一个As下的用户或设备需要向另一个As下的用户或设备发起关联关系 管理请求时,需要通过各自所属的AS的消息服务器之间进行交互的方式进行通信
GB/T29265.206一2017 IRSP的架构如图2所示
设备1.1 设备1.2 设备2.1 lGRs远程访问 GRs远程访问 服务器1. 服务器2.1 IGRS远程访问 IGRS远程访问 服务器1.2 服务器2.2 IGRs远程访问 GRs远程访问 服务器1.m 服务器2.D IGRSRAAs1 GRsRAAS2 平台外第三方服务器 GRs远程访间 服务器n.1 GRs远访问 服务器n.2 GRs远程访间 服务器n.时 IGRSRAASn IRSP 图2IRSP示意图 其中m,是第人个IGRsAs的服务器序号(IGRsAs),n是IRSP中IGRSAs的序号
图2中 的虚线是当用户或设备管理账户,如注册、修改密码、删除账户等时,用户或设备与IG;RS账户服务器间 的连接
如图2所示,IRSP中的一些内部服务器之间可通过设备互连构成一个IGRSAS,不同的IGRSAS 之间可进行消息交互
一般来讲,一个用户或设备属手一个特定的GRsAs域
同一个As下的用户 ID或设备D具有相同的域名
当属于一个As下面的两个不同的GRsRA用户或设备进行交互时 只需要进行As内的消息交互即可,详细说明见8.2,8.3和8.4
如果属于不同As下的两个不同的 IGRsRA用户或设备进行交互时,需要进行不同As之间的消息交互,详细说明见8.5、8.6,8.7和8.8 IGRsRA管理类型 7.1账户管理 账户管理是由账户服务器在IRSP上处理与用户或设备账户信息相关的内容的管理
通常同一个 IRsP逻辑上只有一个账户服务器
账户管理的主要功能有:
GB/T29265.206一2017 管理不同As中的所有用户或设备的账号; a b 账户服务器在新用户或设备注册时以及用户或设备的账户信息进行修改时,对用户或设备ID 的本地部分进行唯一性检测,从而确保IGRsRA用户或设备的全局唯一性; 处理用户或设备账户的删除
c 账户服务器与消息服务器之间的消息交互见8.2
7.2消息管理 消息管理是由消息服务器在IRSP上处理与各种消息交互逻辑,如发送、接收、转发、拦截等交互相 关的内容的管理
与账户服务器不同,一个IRSP可以有多个消息服务器,一个AS也可以有多个消息 服务器
消息管理的主要功能有: a 用户或设备注册时进行身份校验; b)保证用户或设备之间用户或设备与IRSP之间的消息交互的安全性 管理用户或设备与用户或设备之间的关联关系 c 消息的发送,接收、存储,分发,丢弃等操作
d 系统中消息服务器与账户服务器之间,消息服务器与应用服务器之间都存在几种不 在IGRSRA 同类型的消息交互: 消息服务器与账户服务器之间的消息交互见8.2. a b)同一As内的消息服务器与应用服务器之间的消息交互见8.3; 跨As的消息服务器与消息服务器之间的消息交互见8.5; c d)跨As的消息服务器与应用服务器之间的消息交互见8.6
7.3应用管理 应用管理是由应用服务器处理各种与具体应用逻辑,如内容服务、存储服务、数据分析等应用相关 的内容的管理
在IGRsRA系统中,主要有两种应用服务器 RSP上的应用服务器;应遵循IGRSRA的应用框架规范的应用逻辑 aa b)IRSP外部的应用服务器;由第三方应用服务提供商拥有并管理
两种应用服务器的应用管理之间存在消息交互和应用协同的关系
在IGRsRA系统中,应用服务器与消息服务器、应用服务器与应用服务器之间存在几种不同类型 的消息交互: a)同一As内的消息服务器与应用服务器之间的消息交互见8.3 b 同一As内的应用服务器和应用服务器之间消息交互见8.4; lGRsR八系统内的跨As的应用服务器和应用服务器之间的消息交互见8.6; c d GRSRA系统内的跨As的应用服务器和消息服务器之间的消息交互见8.7; IRSP内的应用服务器与IRSP外的第三方应用服务器之间的消息交互见8.8
e 7.4ISP外部应用管理 外部应用管理的应用服务器是第三方拥有并管理的,IRSP外部应用服务器与IRSP交互消息并与 GRsS服务器共同提供协同服务
IRSP外部应用管理的服务器间的通信协议不遵循本部分定义的消息交互模式
本部分仅定义了 IRSP内的应用服务器与IGRSRA系统外的应用服务器之间消息交互的基本原理,见8.8
GB/T29265.206一2017 8 GRsRA服务器间消息交互 8.1概述 在IRSP上,各种服务器之间的消息交互模型见图3.
账户服务器 账户服务器与消息服务 器之间的消息交互 跨AS的消息服务器 之间的消恳交互 消息腺务器1 消息服各器2 同一AS内 同一AS内 的消意服 的消息服 务器与应 务器与应 平台内应用 服另器写平 用服务器 用服务器 之间的消 台外第三方 之间的消 息交互
跨AS的应用服务器 应用服务器 之间的消单交互 之间的消息 父互 应用服务器1 应用服务器2 平台外第三方服务器 AS2 AS1 IRSP 图3IGRSRA系统中的消息交互模型 在GRsRA系统中,不同的服务器之间能够直接进行消息爱互
存在儿种不同的消息交互接口 账户服务器与消息服务器之间 a) 同一个As中消息服务器与消息服务器之间 b 同一个As中消息服务器与应用服务器之间 c 不同As中消息服务器与消息服务器之间 d 不同As中应用服务器与应用服务器之间 e IRSP内部应用服务器与外部应用服务器之间 f) 然而,下列消息交互没有直接的消息交互接口: 不同As间账户服务器与应用服务器之间 a b) 不同As间消息服务器与应用服务器之间
若一个消息服务器期望与另一个As中的应用服务器交互消息,需要首先向同一个As中的应用 服务器发送请求,再转发该消息到目标应用服务器上
GB/T29265.206一2017 8.2账户服务器与消息服务器之间的消息交互 8.2.1账户服务器上的注册 当一个用户或设备期望注册到账户服务器时,账户服务器应在同一个As的消息服务器上注册一 个包含用户或设备的相同的账号
当一个用户注册到IGRSRA系统上时,账户服务器应发送图4到消 息服务器上 https;//消息服务器地址/wser/register?version- -账户服务 n一1&apd一眼户服务器应用n&. .tokken一 器令牌&.name=用户ID的本地部分&password=用户密码 图4账户服务器向消息服务器发送的用户注册消息 注1:本部分所有消息定义中正体字表示规定内容,斜体字均表示具体填人内容的提示
注2本部分中所有消息定义的内容都是固定的 其中“账户服务器应用ID'和“账户服务器令牌”为消息服务器预先分配给账户服务器,用于验证账 户服务器的真实性的参数
设备注册时,账户服务器向消息服务器发送图5
htp://消息服务器地址/deviee/register?version=1&.a appld=账户服务器应用D8.token=账户服务 器令牌&.name=设备lID的本地部分&.password=设备密码&.verifycode=设备验证码&.type=设备 类型&.vendor一 -设备提供商&mode=设备型号 图5账户服务器向消息服务器发送的设备注册消息 “账户服务器应用”和“账户服务器令牌”为消息服务器预先分配给账户服务器,用于验证账户服 务器的真实性的参数
其中“verifycode"“type”“vendor”和“mode!”项是可选项
如果用户或设备注册 时向IRSP提供了附加的参数项,这些附加的参数也应包含在图5的消息中 消息服务器向账户服务器反馈的注册响应状态码及注册响应消息的内容如表1所示
表1注册响应消息中的注册响应状态码和内容 消息内容 状态码 结果 200 成功 为空 400 参数错误 error code》400/code》
GB:/T29265.206一2017 8.2.3IRSP上的账户删除 在用户从IRSP上进行账户删除时,账户服务器应删除相应的消息服务器上的账户
当一个用户 在IRSP上删除自身时,账户服务器应向消息服务器发送图8. https://消息服务器地址/user /renmove?version=1&:appld=账户服务器应用D8. -账户服务 .token= 器令牌&.name=用户ID的本地部分 图8账户服务器向消息服务器发送的用户删除消息 “账户服务器应用I”和“账户服务器令牌”为消息服务器预先分配给账户服务器,用于验证账户服 务器的真实性的参数
当设备在IRSP上删除自身时,账户服务器向消息服务器发送图9
https;//消息服务器地址/deviee/removwe?version=1&.appld=账户服务器应用D&.token=账户服务 器令牌&.&.name=设备ID的本地部分 图9账户服务器向消息服务器发送的设备删除消息 “账户服务器应用ID"和“账户服务器令牌”为消息服务器预先分配给账户服务器,用于验证账户服 务器的真实性的参数
消息服务器向账户服务器反馈的删除响应消息中的用户或设备删除响应状态码和内容如表3 所示
表3删除响应消息中的删除响应状态码和内容 状态码 结果 消息内容 200 成功 为空 参数错误 400 error (code>400(/code》
GB/T29265.206一2017 同一As中的消息服务器接收到应用服务器的消息交互请求后,消息服务器返回的消息交互响应 状态码如表6所示
表6同一AS内应用服务器向消息服务器发送消息请求的响应状态码 状态码 结果 消息内容 200 成功 为空 400 参数错误 (error code>400(/code detailbadrequest(/detail /error 422 D不存在 error code)422(/codey detail>idnotexisted/detail /error 500 服务器内部错误 error code)500(/code detail)serverinternalerror(/detail /error) 8.4同一As内应用服务器与应用服务器间的消息交互 8.4.1概述 在同一个As内两个应用服务器之间能够进行消息交互
当两个应用服务器间交互用户相关的消 息时,源应用服务器应向目标应用服务器发送图17
https://目标应用服务器地址/消息交互服务URI? userld=用户ID的本地部分&data=推送消息 内容 图17两个应用服务器交互用户相关的消息时,源应用服务器向目标应用服务器发送的消息 当两个应用服务器间交互设备相关的消息时,源应用服务器应向目标应用服务器发送图18 //目标应用服务器地址/消息交互服务URI?devieeld=设备D的本地部分&.data=推送消息 https 内容 图18两个应用服务器交互设备相关的消息时,源应用服务器向目标应用服务器发送的消息 8.4.2同一As内应用服务器-应用服务器消息交互响应状态码 同一个As内的两个应用服务器之间交互消息时,返回的消息交互响应状态码如表7所示
12
GB:/T29265.206一2017 表7同一As内应用服务器到另一个应用服务器消息请求的响应状态码 状态码 结果 消息内容 200 成功 为空 参数错误 400 error
GB:/T29265.206一2017 b 所有“http”消息的传输都使用IETFRFC2818中规范的“https” IGRsRA系统认为处于同一个As内的服务器之间是相互可信的,在同一As内服务器之间 进行消息交互时,由各服务器所在的防火墙提供相应的安全保证 d IGRsRA系统认为处于不同As内的服务器之间是相对比较可信的
跨As的消息服务器和 消息服务器之间进行消息交互时,使用ETFRFC5246中规范的TLS和ETFRFC4422中 规范的SASL; 跨As消息服务器和应用服务器之间进行消息交互时,需要通过应用服务器和应用服务器之 间的有限开放接口进行
此时由消息服务器所在的AS内的应用服务器来提供与域外的应用 服务器进行消息交互的安全保证,见8.7; IGRsRA系统认为处于第三方IRSP外部应用服务器是不可信的
IRSP内部应用服务器和 第三方外部应用服务器进行消息交互时,由IETFRFC2818中规范的“https”和具有较高安 全级别的参数验证来进行安全保证,见8.8.2
远程访问服务平台GB/T29265.206-2017:信息技术信息设备资源共享协同服务
信息技术发展迅猛,不断涌现出新的技术和设备,这些设备和技术的大量使用,对于企业而言,不仅需要在维护方面付出更多的代价,还会造成很多资源的浪费。因此,为了充分利用现有的信息技术设备资源,开发了信息设备资源共享协同服务标准,其中包括了远程访问服务平台GB/T29265.206-2017。
远程访问服务平台是指通过互联网等通信网络将计算机、存储设备、网络设备等资源进行整合,并提供给用户使用的一种服务平台。 GB/T29265.206-2017标准是基于信息技术设备资源共享协同服务的相关标准制定的,主要针对远程访问服务平台的规范和标准进行了详细的说明。
GB/T29265.206-2017标准的制定,为企业提供了更加明确的服务要求和规范,促进了企业信息技术设备资源的充分利用和协同发展。通过远程访问服务平台,企业可以将各种信息技术设备资源整合在一起,实现共享,从而节省了资源成本,提高了企业效益。
远程访问服务平台适用于各类企事业单位,如政府机构、金融机构、科研机构、医疗机构等。通过建立远程访问服务平台,这些机构可以方便地进行跨地域、跨部门、跨平台的资源共享和协作工作,大大提高了工作效率和工作质量。
总之,远程访问服务平台GB/T29265.206-2017是信息技术设备资源共享协同服务中不可或缺的一环,其规范和标准的制定,对于推动企业信息技术设备资源的共享和协同使用有着重要的意义。企业应该积极采取措施,落实GB/T29265.206-2017标准,充分利用远程访问服务平台的功能,实现资源整合和共享,提高企业效益。
信息技术信息设备资源共享协同服务第206部分:远程访问服务平台的相关资料
- 远程访问服务平台GB/T29265.206-2017:信息技术信息设备资源共享协同服务
- 远程访问服务平台GB/T29265.206-2017:信息技术信息设备资源共享协同服务
- 反垃圾信息技术要求GB/T26265-2010
- 信息技术软件资产管理:GB/T26236.1-2010
- GB/T26228.1-2010信息技术自动识别与数据采集技术条码检测仪一致性规范第1部分:一维条码
- GB/T26227-2010信息技术自动识别与数据采集技术条码原版胶片测试规范
- 信息技术开放系统互连一致性测试方法和框架第6部分:协议轮廓测试规范GB/T17178.6-2010
- 电力线通信接口GB/T29265.305-2012介绍
- 信息技术信息设备资源共享协同服务第406部分:网络多媒体终端及应用GB/T29265.406-2012
- 信息技术信息设备资源共享协同服务: 媒体中心设备GB/T29265.405-2012
- 信息技术信息设备资源共享协同服务: 服务质量GB/T29265.306-2012
- GB/T29265.303-2012:通用控制设备描述
- 电力线通信接口GB/T29265.305-2012介绍
- 信息技术信息设备资源共享协同服务第406部分:网络多媒体终端及应用GB/T29265.406-2012
- 信息技术信息设备资源共享协同服务: 媒体中心设备GB/T29265.405-2012
- 信息技术信息设备资源共享协同服务: 服务质量GB/T29265.306-2012
- 信息技术信息设备资源共享协同服务:通用控制基础协议GB/T29265.202-2012
