路径: 主页 > GB/T > 第212页 > GB/T 37723-2019 | 标准编号 | GB/T 37723-2019 (GB/T37723-2019) | | 中文名称 | 信息技术 信息设备互连 智能家用电子系统终端统一接入服务平台总体技术要求 | | 英文名称 | Information technology - Information device interconnection - General technical requirement for smart home electric system terminal access service platform | | 行业 | 国家标准 (推荐) | | 中标分类 | L79 | | 国际标准分类 | 35.110 | | 字数估计 | 10,169 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37723-2019: 信息技术 信息设备互连 智能家用电子系统终端统一接入服务平台总体技术要求
GB/T 37723-2019 英文名称: Information technology -- Information device interconnection -- General technical requirement for smart home electric system terminal access service platform
1 范围
本标准规定了智能家用电子系统终端统一接入服务平台的架构、技术要求和接口。
本标准适用于智能家用电子系统终端统一接入服务平台和终端的开发和部署。
2 术语和定义
下列术语和定义适用于本文件。
2.1
家用电子系统
运行在家庭内的设备集合。
注:这些设备通过一个或多个网络进行互连。
2.2
富设备
资源(计算资源、内部存储资源等)相对充裕的设备。
2.3
瘦设备
资源(计算资源、内部存储资源等)受限的设备。
2.4
智能家用电子系统终端统一接入服务平台
实现智能家用电子系统终端统一接入功能,为终端设备、网关设备、第三方智能家用电子系统提供
统一接入服务,为应用客户端的用户提供管理功能的平台。
注:简称服务平台。
2.5
终端
具有计算能力、具备通信接口的设备。
2.6
终端设备
具有计算能力、可通过上行接口直接与服务平台建立通信连接,但不带有下行接口的设备。
2.7
网关设备
具有计算能力、可通过上行接口直接与服务平台建立通信连接,并且带有下行接口,可与子设备进
行通信的设备。
2.8
子设备
通过网关设备与服务平台建立通信连接的设备。
2.9
应用客户端
面向用户提供访问服务平台功能的应用服务软件。
2.10
第三方智能家用电子系统
实现机制和方法与服务平台不同,拥有自身管理的一套终端与应用客户端的其他平台。
2.11
令牌
服务平台颁发给终端设备与网关设备的用于标识设备身份的字符信息。
注:终端设备与网关设备可以使用令牌实现免密登录服务平台。
3 缩略语
下列缩略语适用于本文件。
DTLS:数据报传输层安全性
OTA:空中下载技术
TLS:传输层安全性
4 服务平台架构
服务平台架构如图1所示,主要包括:通信协议模块、安全模块、设备管理模块、用户管理模块和
OTA模块。
5 服务平台技术要求
5.1 通信协议要求
服务平台应支持通过网络连接方式与终端建立网络连接。服务平台的应用层协议应支持双向主动
数据发送。
5.2 设备管理要求
服务平台设备管理要求包括:
a) 设备标识:服务平台应支持为每一个注册的终端设备生成一个唯一识别、不可篡改、不可预测、
不可伪造、统一管理的识别标识。
b) 设备认证:服务平台在接收终端设备的登录请求时,应提取请求中的设备标识和令牌信息,以
确定设备的合法身份。
c) 用户绑定设备:当用户通过应用客户端绑定终端设备时,应先向服务平台申请绑定令牌,服务
平台应支持生成并向用户返回绑定令牌,保证每一个设备标识只能有一个有效的令牌。用户
应通过应用客户端将令牌发送给终端设备,授权终端设备使用令牌来进行注册。在终端设备
使用该设备标识和令牌进行登录后,由服务平台进行用户与设备的绑定。
d) 设备标识存储:服务平台应提供存储服务,用于存储设备的设备标识和令牌信息。
5.3 用户管理要求
服务平台用户管理要求包括:
a) 用户标识:用户首次登录服务平台后,服务平台为用户颁发登录令牌,实现用户标识与用户
免登。
b) 用户认证:服务平台在接收到应用客户端发出的请求时,应提取请求中的用户登录令牌信息,
以确定用户的合法身份。当建立TLS连接时,在用户通过应用客户端成功登录服务平台后,
后续交互的消息数据应无需再携带用户登录令牌信息。
c) 用户登录令牌存储:服务平台应提供存储服务,用于存储用户的登录令牌信息。
5.4 安全要求
服务平台安全要求包括:
a) 服务平台应支持TLS。
b) 子设备与网关之间的接口应支持TLS或DTLS。
c) 签名密钥分配:由服务平台实现签名密钥分配的情况下,服务平台应为每个注册的终端设备型
号分配一对私有的密钥标识及密钥对,用于终端设备与服务平台间的通讯签名机制,密钥标识
及密钥对的长度应由服务平台管理者与设备厂商自行约定;服务平台应为每个应用客户端分
配一对私有的密钥标识及密钥对,用于应用客户端与服务平台间的通讯签名机制,密钥标识及
密钥对的长度应由平台管理者定义。
d) 签名验证:服务平台应为每条接收到的消息进行签名验证。当建立TLS连接时,终端设备或
应用客户端完成登录后,后续交互的消息数据应不再携带请求源的签名信息。
5.5 OTA要求
服务平台的OTA要求包括:
a) 终端固件存储服务:服务平台应提供存储服务,针对每一款设备,应上传新版本固件。
b) 终端版本日志维护服务:服务平台应维护所有设备的版本信息,对设备的升级行为进行记录,
对升级成功率进行定向统计。
c) 固件升级服务:服务平台应可指定单个或多个设备进行定向升级,也可支持所有设备固件的整
体升级;平台应可控制升级版本,即针对特定设备的特定版本进行升级。
6 服务平台接口
服务平台提供的接口如图2所示,包括:终端设备(或网关设备)与服务平台之间接口(接口Ⅰ)、应
用客户端与服务平台间接口(......
|