摘要: 家庭是被认为数字化革命的最后一个在地方.也被称作是网络的最后一公里。在PC机占据了你的办公桌之后,手机和PDA占据了你的口袋之后你还认为你离数字化很远吗?答案当然是否定的。你还有什么理由拒绝电子行业对你的起居生活进行一次数字化的改造呢？而现在的宽带普及正是提供了这样一个机遇,使越来越多的人去接受这个现实——我们正在被数字所笼罩.这也为众多电信运营商提供了一个发展自己增值业务的前所未有的机遇.
关键词 数字家庭网络 接口 设备

１、引言:
    在数字技术的飞速发展下，一时间数字电视,个人电脑、PDA、手机、DVD、MP3、DV/DC等数字产品正逐步进入普通寻常百姓生活中，中国网络的飞速普及也很大地促进了数字多媒体内容的发展，同时也让我们的数字生活又加快了脚步, 但是现在的数字电器只是一个独立的电器件，所以就催生了如何构建数字网络家庭．此种网络构建的标准是一直众多公司争夺的焦点．
    安富利公司电子组件部亚太区技术副总裁梅享安从应用上将数字家庭设备分为数字娱乐、宽带通信和家庭安保三个方面将家庭想象为一个集娱乐、通信、数据和媒体处理为一体的数字中心。
    与不同技术供应商的思路不同，“数字家庭工作组 (DHWG) ”非常精确地将家庭中的数字消费品分为服务型和输出/显示型两大方面，前一方面主要完成的是一种信息的加工处理工作，如PC和摄像机，后方面则是要将处理的结果“表达”出来，如显示器、电视机等等。而数字家庭所要完成的使命则是把这两种设备的功能连接、整合起来。

2、功能定义及标准：
    数字家庭网络是指通过家庭网关将公共网络功能应用延伸到家庭，并以有线网络或无线网络连接各种信息终端（如家电、PC等），提供集成的话音、数据、多媒体、控制和管理等功能，达到信息在家庭内部终端之间及其与外部公网的充分流通和共享
数字家庭络网可将一个住户变成智能家庭，把许多具备通信能力的家电连接起来，集成化在一起，不仅它们之间能够相互通信，而且与外部也能通信。智能家庭可向我们提供各种各样的方便应用。例如，从网上图书馆下载可在各种设备如MP3播放机、电视机和PC上享用的个人想要的内容;自动识别来客，把门廊的灯打开;自动把家里的温度调到预定的度数;具有Java支持能力的空调设备在有问题时能自动向制造厂家发送电子邮件，还允许用户在远地通过手机向它发送指令，以调节温度或关闭空调设备。在新加坡，有一个豪华住宅区，其中各家都装有宽带接入基础设施和家庭网。通过家庭网的监视功能，住户可以从家里的屏幕上看到等候在电梯里的来客，视情况让他进入或不让进入。住户还可接入一个小区公共门户，进行网上购物、检查个人邮箱、发送电子邮件和预订住宅区公共设施。
    在以前也许这是一个梦想但是现在已经成为现实，而且是实实在在的在我们面前，家庭网络的技术已经走向成熟，并且不是很遥远的事情。现在，无论是家庭设备供应商和服务提供商正在朝着这一方向前进。它们把家庭联网看作是延长宽带价值链必走的一步。亚洲国家现也已开始启动，日本的节能与管家网组织、韩国的家庭网论坛与我国的智能组群与资源共享(IGRS)组织在2004年6月一致同意，三国共享家庭联网的技术成果，共同推进国际标准化工作。韩国KT公司正与三星公司在汉城联合试验一个家庭联网服务项目，试验包括200个家庭，为它们提供交互式数字广播、家庭自动化、家庭保安、远程医疗、信息娱乐(如VoD)、互联网广播和网络游戏等服务。美国的Intel也在忙于同微软和Chunghwa电信公司合作，一起开发“数字家庭”，原拟于2004年底为宽带用户提出数字家庭方案。
    现在家庭网络面临的其中一个主要问题是到目前为止还没有形成一个统一的国际标准，在组建家庭网和跨接几个网络层时，在集成和互操作方面都存在较大问题，因为标准不一样，所以从网络本身一直到电器设备、接口和内容都有问题，尤其在数字内容的版权管理方面，虽然有些问题最近得到了解决，但仍有不少问题仍有待解决。另一个主要问题是，如何使用户充分理解所有这些新技术给他们带来的好处，从而心甘情愿为这一新兴事物付款。

3、目前各种家庭网络的接口技术及联网技术
    对于家庭应用，连接各种家电的网络基础设施必须易于安置，安装和维护费用便宜，可操作性强且性能良好。如何把所有的家用设备都连接在一起是一个关键性问题，目前已有多种技术可用于数字家庭。有线的有1394、USB、PCI-Express和DVI/HDMI等，无线的有UWB和WLAN等。目前，还没有任何一种技术可以单独承担建立整个数字家庭网络的能力，未来我们看到的将是他们有机的结合。
3.1.1 1394总线提供理想的数字接口
    1394即IEEE1394，目前有三个相关的标准：
1394-1995.定义的是6个引脚的线缆和插座，可以在一些台式电脑主板上看到，6根引线中有两对差分线和电源。主机需要提供1.5A/12V的电流，所以基本上只能应用在台式电脑。
    1394a-2000.在1394-1995的基础上发展而来，增加了4个引脚的线缆和插座的定义，不需要向其他设备提供电源，所以非常适合应用在消费电子产品。索尼公司首先在其数码摄像机产品上使用该接口，商标是“i.Link”。由于1394a是1394-1995的扩展，今天我们只提1394a了。1394a需要使用STP5的线缆，即带屏蔽层的5类双绞线，传输距离是4.5米，传输速率有100Mbps、200Mbps、400Mbps三种。
1394b-2002.1394b标准的制定来自于两方面的需求，在PC工业界，电脑外部存储的容量越来越大，需要更为快速的传输速率，1394b将传输速率提高到800Mbps、1600Mbps、3200Mbps；在消费电子领域，需要将家用电器连接成网，要求传输距离更长，1394b将传输距离提供到100米，并且提供更多的线缆选择。
　　 1394采用对等传输的方式和公平竞争的原则，连在总线上的设备（节点）都会向总线发送数据，不需要一台主机来控制，这很适合消费电子产品的特点。1394支持异步传输和等时传输，可以即插即用，其中1394b还支持闭环连接方式，对用户更友好。1394采用分层处理的模式，其中物理层和链路层与硬件相关，传输层和应用层与软件相关，比较方便工程师的设计。
3.1.2　USB2.0是PC与其外设连接的理想选择
　　 PC机向外扩展的接口有很多，在其发展的过程中出现了并口、串口、PS-2、红外、ISA、PCI等，我们把这些接口称为传统接口。传统接口发展到今天多多少少已成为系统的瓶颈，速度比较慢、没有统一的标准、成本较高、占用空间，因此迫切都需要一种方便、简洁和标准化的接口来取代，USB就满足了这些需求。
　　 USB是通用串行总线的简称，现在的版本是2.0.USB2.0支持三种传输速率：低速（1.5Mbps）、全速（12Mbps）和高速（480Mbps）。
　　 USB采用主从的架构，主机控制所有的数据传输。这非常适合PC机与其外设之间的连接，PC机是主机，PC机强大的处理器和巨量的存储空间可以轻易实现主控制器的硬件和软件，而外设只需要实现它自己的功能，简化了设计也降低了成本。
　　 一个USB的根接口可以支持127个外设，如果主机上的USB口不够，可以使用集线器来扩展，集线器最多可以有5层，每层之间的线缆长度可以达到5米。今天很多芯片组都提供多达8个的USB根接口，基本可以满足PC机的外设扩展需求。
　　 USB的主从架构决定了外设与外设之间无法直接通讯，所以不适合应用在消费电器的互联。USB的主机还需要提供500mA的电流，也不适合应用在手持设备的互联，这是USBOTG标准出现的主要原因。
　　 USB OTG为手持设备的连接提供便利
　　 在诺基亚、摩托罗拉这些手机制造商的推动下，业界制定了USB OTG标准。OTG是On-The-Go的缩写。USB OTG的基本目标是实现外设与外设之间的连接，不用提供过多的电流.。在实现上，可以把USB OTG简单理解成一个简化的USB主控制器，这个主控制器只需要提供有限的主控功能，而不用像PC机上的主控制器那样，必须有全部的主控功能。USB OTG需要提供的最小电流仅为8mA，这对手机、PDA这些用电池供电的手持设备尤为重要。如果台式设备要读取U盘，它也可以提供更大的电流。
USB OTG实现点对点（point-to-point）的连接，只能在两个设备间通讯，无法实现联网功能，所以USB OTG是对USB标准的补充，它也无法取代1394在消费电器之间互联的作用。
3.1.3 PCI-Express将为3C融合带来革命
　　 PC机发展到今天，CPU的时钟越来越快，PCI总线已成为瓶颈，单纯靠加快时钟和加宽数据线的方法已无法满足需求，特别是在PC机内部如此拥挤和复杂的环境中。由于是并行总线，加快时钟和加宽数据线都会带来无法解决的电磁辐射干扰。
　　 另外，过多的I/O接口也会增加芯片的成本。还有一个问题是PCI的扩展槽在PC机的内部，用户必须关机并打开机箱，插入PCI扩展卡也需要小心翼翼，对用户不够友好。为此PCI SIG制定了PCI-Express这一新标准。
　　 PCI-Express是串行总线，采用差分数据线，输入输出各一对，称为一个Lane，用x1表示，输入和输出的传输速率都达到2.5Gbps.还可以根据需要增加Lane数，比如用x16取代了显卡的AGP总线，在南北桥之间使用x4，这些都将在明年的新型台式和笔记本电脑中看到。
　　 PCI-Express是PCI的延续和继承，在软件上是兼容的，因此系统升级只需要升级硬件部分。
3.1.4 DVI/HDMI连接显示器
　　 DVI指数字视频接口，HDMI是高分辨率多媒体接口，DVI只支持视频信号，HDMI还支持音频信号。DVI/HDMI实现并串/串并转换，在发送端把并行的音视频原始信号转换成串行的TMDS信号，在接收端再把TMDS信号还原成音视频信号
　　 DVI/HDMI可以支持到UXGA的分辨率，已经超过了高清电视需要的分辨率。DVI可以通过HDCP提供内容保护的功能，而HDMI本身就含有HDCP的内核。基于这两个因素，带HDCP的DVI或HDMI已被美国FCC强制规定必须加在与高清电视有关的电子产品上，例如高清电视机、有线机顶盒、DVD播放机等，欧洲、日本和韩国很快也会有类似的要求，我国可能会先将DVI接口作为一个可选项。
3.1.5无线传输前景看好
　 目前比较多见的无线传输方式有蓝牙（Blue tooth）、无线局域网（WLAN）、超宽带（UWB）。WLAN适合应用在高速的数据网络，而UWB适合应用在高分辨率的音视频信号传输和短距离的高速数据同步。蓝牙受限于其传输速率过低的缺点，没有在市场上找到更多的定位点。
随着半导体工艺的提高，芯片抗击静电的能力有所下降，对于具有热插拔功能的接口技术要求很好的防静电设计，电器本身也需要有很好的接地，如果这两者不理想，很有可能在热插拔时将芯片损坏，严重的可能伤害整个系统。而无线传输的最大优点在于摆脱了线缆的束缚，不会有类似的烦恼。
3.2 目前的联网技术
    以太网LAN就是一个，只要家中有5类双绞线就可以了。但是这种技术的缺点就是架设成本较高，还有就是须在家中布线。
用WiFi来取代电缆是一种最直接的解决方案，引起人们的广泛关注，但在家庭联网应用中也遇到过互相操作的问题。为了解决这些问题，WiFi联盟在2004年9月颁布了WMM(WiFi多媒体)最新标准，它使各种信息家电，如电视机，DVD和移动电话等能够联网工作。但是，WiFi并非对每个家庭都是最好的家庭联网方案。如在我国若前期没有规划好，在建军起房子之后再去用WiFi建网那么成本上升是很必然的事情了。其它无线技术用于家庭联网也可以，如蓝牙和HomeRF等。但是，使用无线技术时，自家的家电本身也需具有无线通信能力，安装不是很简单，所以这又产生了一定的成本。
通过以上的比较现在有的标准没有达成的情况下，比较统一的看法就是充分利用家中现有的线路来规划网络。如电线，电话线等等。这两种标准也有问题那就是虽然现有的有很多标准可供选择，但是家中的数据信息点有限，最多只有2—3个所以很难达到标准所提出的要求。
    利用电力线作家庭联网的标准有Home Plug联盟推出的Home Plug，它是基于OFDM技术的。大多数家庭的电源插口比电话线插口多，故Home Plug比HomePNA有优势。但是，它面临不少其它问题。例如，因不同地方的电力管制办法不同而造成的困难、用户对使用电源插口不放心而产生的抵触情绪以及干扰、噪声与信号衰减等问题。
2004年初成立的同轴电缆多媒体联盟(MoCA)，试图制定利用现有有线电视电缆作为家庭联网的标准，验证设备互操作性，让电视机、数字机顶盒，DVR，DVD，数字VHS，CD/MP3与PC等设备能够进行无缝连接。
另外，还有一种新的无线联网标准是IEEE 802.15.4。它是一种低速率、低成本、低功耗无线系统，主要用于监视和控制，为家庭网增加传感功能，支持其它标准不适用的低速率应用。它不仅打开了大量新应用之门，而且还能给许多现有的应用增加新的价值。由于通过IEEE 802.15.4各种非常简单的器件就能够实现联网，作为一个全球标准，为将来实现无所不在的网络创造了条件。

4、家庭网络安全技术
    为了提高无线网络通信安全的问题，现代家庭网络应该有以下几个方面安全功能：①强健的客户端身份验证。应包括客户端、访问点和 RADIUS 服务器之间的相互身份验证。②确定允许访问网络的授权流程的人员。③仅允许授权客户端的网络访问的访问控制。④网络通信量的强加密。⑤加密密钥的安全管理。⑥拒绝服务 (DoS) 攻击的复原能力。现在我们家庭所涉及到的安全主要有几个层面上的。安全的第一个层面上的内容是实现整个家庭网络的安全机制，家庭网络采用统一的家庭网关设备接入外部网络，需要在家庭网关上实现防火墙一类的安全机制，保证家庭网络与外部网络的信息隔离，保护家庭的隐私性；其次是安全认证方面，需要有一定的安全认证机制。拒绝未经授权的设备接入；最后是家庭中数字媒体内容的安全机制，可以采用主动的加密安全机制，也可以采用被动的数字水印安全技术，目的是实现家庭媒体内容的安全保护和版权机制。
通过家庭网关为家庭网络提供一个全面的网络安全解决方案，包括用户验证、授权、数据保护等。家庭网关所采用的安全技术包括：多SSID和VLAN、802.1X认证、WEP和WPA、备份中心、AAA、CA技术、包过滤技术、地址转换、VPN技术、加密与密钥交换技术、ASPF、安全管理等。
（1）多SSID和VLAN技术
    SSID（Service Set Identifier），是无线AP或无线路由器的标志字符，有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符”。该标志主要用来区分不同的无线网络，最多可以由32个字符组成。
无线家庭网关可以通过802.11进行家庭内部组网，家庭网关支持多SSID可以实现虚拟AP功能。不同的SSID可以采用不同的认证方式及访问权限，也可映射为不同的VLAN，实现公共热点与家庭内共享。
（2）802.1x认证
    802.1x协议起源于802.11协议，后者是IEEE的无线局域网协议，制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。只要用户能接入局域网控制设备(如LANS witch)，就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。而802.1X认证可以实现双向认证、动态密钥管理等安全特性。IEEE 802.1x是一种基于端口的认证方法，它为每个端口（物理端口/逻辑端口） 都定义了一个受控子端口和一个非受控子端口。非受控子端口主要用于认证消息包，而受控子端口在认证成功之前是关闭的，只有在认证成功之后才完全打开，用户从而可以进行正常的通信。802.1x解决的是用户与网络之间的鉴别机制问题，另外802.1x还定义了一套动态密钥协商管理机制，支持无线口组播和单播密钥的动态协商。802.1x具体认证协议由EAP方法决定，其体系结构非常灵活，EAP-TTLS，EAP-SIM，EAP-AKA，PEAP等EAP方法支持双向鉴权、用户账号信息匿名传输、动态密钥协商管理等机制。EAP-MD5等认证方式支持单向鉴权认证。
（3）WEP和WPA
　　 WEP是802.11标准，定义了链路级安全机制，支持共享密钥方式鉴权和MAC层数据加密，密钥长度为40或104位，使用RC4对称流加密算法。WEP安全性非常脆弱，其密钥很容易破译，容易实施各种攻击如DoS、重放等。WPA V1.0采用802.1x认证或共享密钥认证，在加密算法上采用基于WEP算法的TKIP。TKIP在WEP基础上增加了一些新的辅助算法函数，以支持对MSDU的加密，分片，数据源的验证及防重播保护等功能。
（4）AAA认证
　　 AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。部分高端型号家庭网关具有认证点的功能，可以对接入家庭内部网络的用户进行验证、授权及记账功能。
（5）CA技术
　　 CA技术是安全认证技术的一种，它基于公开密钥体系通过安全证书来实现。安全证书采用国际标准的X.509证书格式，主要包括证书的版本号、发证CA的身份信息、持证用户的身份信息、持证用户的公钥、证书的有效期以及其他一些附加信息。证书由发证CA数字签名，保证了证书不可伪造并且不能被更改。安全证书由CA中心分发并维护。家庭网关实现对CA中心的支持，包含两方面的内容。其一是针对CA中心的管理功能完成与CA中心的交互；其二即是家庭网关作为通信实体的认证功能。一般来说，安全证书的操作采取离线分发、本地验证的方式。
（6）包过滤技术
　　 IP报文的IP报头及所承载的上层协议（如TCP）报头的每个域包含了可以由路由器进行处理的信息。包过滤通常用到IP报文的以下属性：IP包过滤的依据主要是根据IP包头部信息如源地址和目的地址进行过滤，如果IP头中的协议字段表明封装协议为ICMP、TCP或UDP，那么再根据ICMP头信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤，其他的还有MAC地址过滤。应用层协议过滤要求主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤要求以及动态包过滤技术。 可以由这些域的各式各样的组合形成不同的规则。家庭网关提供了基于接口的包过滤，即可以在宽带上行口的进出两个方向上对报文进行过滤。同时还提供了基于时间段的包过滤，可以规定过滤规则发生作用的时间范围，比如上例中可设置每周一的8:00～20:00允许FTP报文进入以完成必要的服务，而其余时间则禁止FTP连接。在时间段的设置上，可以采用绝对时间段和周期时间段以及连续时间段和离散时间段配合使用，在应用上具有极大的灵活性。并且这样的时间段可以方便地提供给其他的功能模块使用，如地址转换、IPSec等。
（7）VPN技术
　　 虚拟私有网（Virtual Private Network）简称为VPN，是近年来随着Internet的发展而迅速发展起来的一种技术。主要分为Access VPN和Intranet VPN。远程用户可以通过Access VPN接入家庭网关，实现对家庭网络的安全远程访问和控制。家庭网关可通过Intranet VPN接入公司的VPN网关，实现Intranet。
（8）ASPF技术
    ASPF是一种高级通信过滤。它检查应用层协议信息并且监控基于连接的应用层协议状态。对于所有连接，每一个连接状态信息都将被ASPF维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。家庭网关提供基于报文内容的访问控制，即ASPF，能够对应用层的一部分攻击加以检测和防范，包括对于SMTP命令的检测、SYN flooding、Packet Injection的检测。
（9）IDS技术
    IDS技术是近十多年来发展有新一代安全技术，是通过对计算机中的网络关键信息点的收集并对其进行分析从中发现是否有安全隐患或是否有被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。
    IDS可以弥补防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪、恢复、断开网络连接等。入侵检测被认为是防火墙之后的第二道安全闸门。
5 未来数字家庭的发展
　　 家庭网络存在的基础是宽带入户、终端的数字化和信息的共享。按照终端的功能，家庭网络由网关和四个子网组成（见图1），即娱乐子网，通信子网，工作子网，控制子网。
    家庭网络与各子网的发展既相对独立又逐步走向融合，各子网间的通讯协议保持一致，但是子网内部的通讯协议可以相对独立，最大程度继承了各个领域的原来的基础标准。子网间通过逻辑上的子网关彼此连接。家庭网络不是独立存在的，对外与宽带电信网连接、对内支撑各个子网设备的使用。家庭网络是电信网络由最后一公里向最后一公尺的延伸，凭借电信网络业务融合的优势可为家庭网络提供点对点的服务内容。
未来3C融合趋势过程中，保证家庭内IT、消费电子设备、电信终端设备的持续有效工作，和家庭内部3C设备的互联与信息共享。