家庭网络的关键技术与业务应用

　　一、数字家庭网络关键技术

　　数字家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作，在家庭环境中共享数字媒体内容，并提供集成的话音、数据、多媒体应用，提供自动控制与远程管理等功能，达到信息在家庭内部网络的共享及与外部公网的充分流通和共享。

　　家庭网络并非如孤岛般独立存在，因此作为宽带网络接入在家庭内部的延伸，一个可运营、可管理的数字家庭网络解决方案的成熟应用将建立在以下关键技术的基础之上。

　　1、家庭网络互联技术

　　家庭网络的互联主要指家庭中物理网络的构建，目前用于家庭的组网技术非常多，有线技术包括LAN，HomePNA，IEEE 1394，USB，电力线PLC等，无线技术包括802.11、UWB、蓝牙(BlueTooth)等。其中，主流组网技术的对比参考下表。

　　表 家庭组网技术对比

　　2、家庭数字版权保护(Digital Right Management，DRM)

　　现在得到广泛应用的DRM系统，如Windows Media，XCP，SmartRight，OCCAM都采用严格的与终端捆绑的策略，也就是终端上必须运行DRM的播放软件，并且以密文的形式存储在家庭内部的媒体服务器上。但是，高昂的价格、严格的时间、播放次数的限制、繁多的媒体格式，都将导致家庭购买内容需求的下降。

　　数字家庭存在的基础和吸引用户的地方在于媒体资源的共享，CPSA推出的DTCP-IP较好地解决了这个问题。DTCP-IP理念的核心是，购买的内容的DRM保护，在家庭网络设备(如家庭网关HGW)上终结后，可以在家庭内部加密传输，从而实现媒体资源的共享。

　　3、数字家庭自助业务定制

　　一个家庭允许申请多个业务，而且支持多个业务能同时上网。一个家庭只有一个账号称之为父账号，所有业务的费用最后多归结于这个账号下进行统一计费;父账号下可以申请多个业务，称之为子账号，家庭父账号可定制个性化的业务属性和计费策略，以不同业务名进行区分，且业务名不能重复。

　　4、统一的多业务认证平台

　　数字家庭的业务使用需要进行两个阶段的认证，接入认证和业务认证。接入认证和业务认证是两套不同的认证体系，都是基于用户开户，获取一个用户名/密码。现有的数字家庭的业务平台在如下方面可以得到优化和改进：

　　(1)接入认证和业务认证都是基于用户名/密码，需要预先开户，对最终用户来说，不安全、不方便;

　　(2)目前业务认证阶段是HTTP方式，业务名和密码都是明文的，十分不安全;

　　(3)现阶段方案中，计费是按照包月实现的，不能对用户提供实时点播、实时扣费的功能;

　　(4)统一的SIM接入业务认证平台(AS)可以融合接入认证和业务认证。

　　5、安全技术

　　通过家庭网关可为家庭网络提供一个全面的网络安全解决方案，包括用户验证、授权、数据保护等。家庭网关所采用的安全技术包括多SSID和VLAN、802.1X认证、WEP和WPA、备份中心、AAA、CA技术、包过滤技术、地址转换、VPN技术、加密与密钥交换技术、ASPF、安全管理等。

　　(1)多SSID和VLAN技术

　　无线家庭网关可以通过802.11x进行家庭内部组网，家庭网关支持多SSID可以实现虚拟AP功能。不同的SSID可以采用不同的认证方式及访问权限，也可映射为不同的VLAN，实现公共热点与家庭内部网之间的网络隔离。