第2章物聯網體系架構陳業綱第2章物聯網體系架構陳業綱1物聯網體系架構概述2物聯網體系架構概述3物聯網體系架構概述4物聯網體系架構概述5感知節點傳感單元處理單元通信單元電源/供電部分感知節點傳感單元6末梢網絡末梢網絡即完成應用末梢感知節點的組網控制和數據匯聚，或完成向感知節點發送數據的轉發功能。末梢網絡末梢網絡即完成應用末梢感知節點的組網控制和數據匯聚，7核心承載網絡主要承擔接入網與信息服務之間的數據通信任務。核心承載網絡主要承擔接入網與信息服務之間的數據通信任務。8信息服務系統硬件設施由各種應用服務器組成，還包括用戶設備、客戶端等，主要用于對采集數據的融合/匯聚、轉換、分析以及對用戶呈現的適配和事件的觸發。信息服務系統硬件設施由各種應用服務器組成，還包括用戶設備、客9數據感知系統軟件主要完成物品的識別和物品EPC編碼的采集和處理，主要由企業生產的物品、物品電子標簽、傳感器、讀寫器、控制器、EPC等組成數據感知系統軟件主要完成物品的識別和物品EPC編碼的采集和處10物聯網中間件系統軟件中間件是位于數據感知設備與后臺應用軟件之間的一種應用系統軟件。中間件具有兩個關鍵特征：一是為系統應用提供服務平臺，二是需要連接到網絡操作系統，并且保持運行工作系統。中間件為物聯網應用提供了一系列計算和數據處理功能，主要任務是對感知系統采集的數據進行捕獲、過濾、匯聚、計算、校對、解調、傳送、存儲和任務管理，減少從感知層到應用層數據量。同時，中間件還可提供與其他RFID支撐軟件系統進行互操作等功能。物聯網中間件系統軟件中間件是位于數據感知設備與后臺應用軟件之11一般中間件系統由讀寫器接口、事件管理器、應用程序接口、目標信息服務和對象名解析服務等功能模塊。一般中間件系統由讀寫器接口、事件管理器、應用程序接口、目標信12網絡操作系統物聯網通過互聯網實現物理世界的任何物品的互聯，在任何地方、任何時間可識別任何物品，使物品成為附有動態信息的“智能產品”,并使物品信息流和物流完全同步，從而為物品信息共享提供一個高效、快捷的網絡通信與云計算平臺網絡操作系統物聯網通過互聯網實現物理世界的任何物品的互聯，在13物聯網信息管理系統物聯網管理機構包括企業物聯網信息管理中心、國家物聯網信息管理中心以及國際物聯網信息管理中心。企業物聯網信息管理中心負責管理本地物聯網，它是最基本的物聯網信息服務管理中心，為本地用戶提供管理、規劃及解析服務。國家物聯網信息管理中心負責制定和發布國家總體標準，負責與國際物聯網互聯，并且對現場物聯網中心進行管理。國際物聯網信息管理中心負責制定和發布國際框架性物聯網標準，負責與各個國家或地區的物聯網互聯，并且對各個國家物聯網信息管理中心進行協調、指導、管理等工作物聯網信息管理系統物聯網管理機構包括企業物聯網信息管理中心、14物聯網體系架構概述15身份相關業務應用主要利用RFID、二維碼、條碼等可以標志身份的技術，并且身份所提供的各類服務。按照終端是去識別其他身份信息還是被識別，可以分為主動模式和被動模式，按照服務提供給個人還是提供給企業，又可以分為個人應用和企業業務兩大類。對于不同應用實現的方式可能有不同，下圖是基于標簽的信息獲取類服務的一個基本原理圖。身份相關業務應用主要利用RFID、二維碼、條碼等可以標志身份16物聯網體系架構概述17信息匯聚業務主要由物聯網終端采集、處理，經通信網絡上報數據，由物聯網平臺處理，提交給具體的應用和服務，由物聯網平臺統一對物聯網終端、數據、應用和服務以及第三方進行管理。具體的如自動抄表、電梯管理、物流和交通管理等。信息匯聚業務主要由物聯網終端采集、處理，經通信網絡上報數據，18協同感知型業務在信息匯聚型業務中，物聯網的終端只需接受物聯網平臺管理，執行數據采集、簡單處理、上報等功能，物聯網的終端之間不需要進行通信。協同感知型業務在信息匯聚型業務中，物聯網的終端只需接受物聯網19泛在服務泛在服務以無所不在、無所不包、無所不為為基本特征，以實現在任何時間、任何地點、任何人、任何物都能暢通地通信為目標，是人類通信服務的極致。泛在服務泛在服務以無所不在、無所不包、無所不為為基本特征，以20物聯網體系架構1、泛在網體系框架ITU-T在Y.2002中分為：底層傳感網絡、泛在傳感網接入網絡、泛在傳感網絡中間件、泛在傳感網絡基礎骨干網絡、泛在傳感網絡應用平臺。如下圖：物聯網體系架構1、泛在網體系框架21物聯網體系架構概述22ETSI制定的M2M體系結構M2m是現階段物聯網最普遍的應用形式，m2m在歐洲、韓國、中國已進入部分商業應用，主要用于安全檢測，公共交通、物流系統、車隊管理、工業流程自動化、城市信息化等。M2M體系架構分為3層：感知層：包括M2M終端、WSN局域網絡、M2M網關、M2M能力和M2M應用網絡層：包括接入網、核心網兩大部分和網絡管理、終端管理功能。應用層：包括各種各樣的行業應用和用戶配置接口。ETSI制定的M2M體系結構M2m是現階段物聯網最普遍的應用23中國移動M2M定義：M2M是通過在機器內部嵌入移動通信模塊，以SMS/USSD/GPRS等為接入手段，為客戶提供的信息化解決方案，為滿足客戶對生產監控，指揮調度、數據采集和測量等方面的信息化需求。USSD（UnstructuredSupplementaryServiceData）即非結構化補充數據業務，是一種新型基于GSM網絡的交互式數據業務。當你使用手機鍵盤輸入一些網絡已預先制定的數字或者符號比如*#等，再按send也就是撥號鍵就可以向網絡發送一條指令，網絡根據你的指令選擇你需要的服務提供給你。中國移動M2M定義：M2M是通過在機器內部嵌入移動通信模塊，24物聯網體系架構概述25中國移動制定的M2M體系架構M2M平臺提供統一的M2M終端管理、終端設備鑒權，并對目前行業網關尚未實現的接入方式進行鑒權；支持多種網絡接入方式，提供標準化的接口使得數據傳輸簡單直接；提供數據路由、監控、用戶鑒權等管理功能。行業網關：是承載信息上報、參數配置、終端狀態檢測、終端注冊等業務的短信上下行通道。BOSS：統一管理客戶集團信息，業務受理、計費和結算、業務信息變更由BOSS完成。行業終端監控平臺：M2M平臺提供FTP服務，將每月統計文件存放在FTP服務器中，供行業終端監控平臺下載，以同步M2M平臺的終端管理數據。上級網管系統：通過網管接口完成網管功能。中國移動制定的M2M體系架構M2M平臺提供統一的M2M終端管26物聯網體系架構概述27物聯網的體系架構通用物聯網體系結構：感知層、網絡層、數據智能處理層和應用層。感知層就像人的皮膚和五官，用來識別物體，采集信息；包括信息采集和末梢網絡兩個子層，傳感器、二維碼、條形碼、RFID、智能裝置等作為數據采集設備，將采集到的數據通過末梢網絡上傳給網絡層。末梢網絡包括傳感網、無線傳感網、工業控制網絡、無線個域網、家庭網以及各種短距離無線通信網絡。物聯網的體系架構通用物聯網體系結構：感知層、網絡層、數據智能28網絡層就像人的神經系統，將信息傳送到大腦進行處理；網絡層由各種無線/有線網關、接入網和核心網實現感知層數據和控制信息的雙向傳送、路由和控制。接入網包括IAD、OCT、DSLAM、交換機、射頻接入單元、2G/3G蜂窩移動接入、衛星接入等，核心網主要由各種光纖傳送、IP承載網、下一代網絡(NGN),下一代互聯網(NGI)、下一代廣電網（NGB）等公眾電信網和互聯網，也可以依托行業或企業的專業。網絡層就像人的神經系統，將信息傳送到大腦進行處理；網絡層由各29數據智能處理層是實現以數據為中心的核心技術，包括數據匯聚、存儲、查詢、分析、挖掘、理解以及基于感知數據決策和行為的理論和技術。數據匯聚包括實時、非實時物聯網業務數據匯總后存放到數據庫中，方便后續數據挖掘、專家分析、決策支持和智能處理。數據智能處理層是實現以數據為中心的核心技術，包括數據匯聚、存30應用層包括應用支撐子層和各種具體物聯網應用。支撐子層為物聯網應用提供通用的支撐服務和能力調用接口。物聯網的應用可分為監控型（物流監控、環境監測）、查詢型（智能檢索、遠程抄表）、控制型（智能交通、智能家居、路燈控制）、掃描型（手機錢包、ETC）等，既有行業專業的應用，也有公共平臺為基礎的公共應用。應用層包括應用支撐子層和各種具體物聯網應用。支撐子層為物聯網31物聯網體系架構概述32物聯網標準：

標準不統一2010年6月，物聯網標準聯合工作組成立，力爭成為制定物聯網國際標準的組織。物聯網標準：33物聯網的安全機制：通過鑒權、授權、訪問控制、機密性、完整性等安全機制，在業務安全、網絡安全和用戶隱私安全3個方面提供安全保障措施。業務安全包括擁有權限的用戶才能接入網絡，只要擁有此權限才能使用該業務。網絡安全包括網絡應該能夠保證業務的正常運營，能夠針對災難、故障和緊急事件提供相應的處理手段。用戶隱私安全包括對用戶個人資料等信息進行有效保障，不能泄露用戶隱私信息。業務需要采用加密機制，保證設計隱私的業務數據不外泄。物聯網的安全機制：通過鑒權、授權、訪問控制、機密性、完整性等34物聯網的運營可以分成兩大類：面向公眾提供的物聯網服務和面向行業提供的物聯網專用服務。面向公眾提供的物聯網服務是建設一張面向公眾服務的廣域物聯網，網絡建設和網絡維護需要長期投入人力和物力，從集約化和節省全社會的角度看，通信運營商憑借豐富的專業經驗、較低的人員維護成本、一體化維護優勢，是最佳的建設方和維護方。面向行業提供的物聯網專用服務主要指某些行業單獨設立的通信專網，只為本行業服務。行業公網服務主要指向面向一種行業，只為此行業的各種人員和機構提供服務。物聯網的管理架構：包括國家、行業/區域、企業3個方面。物聯網的運營可以分成兩大類：面向公眾提供的物聯網服務和面向行35鑒權包括兩個方面：用戶鑒權，網絡對用戶進行鑒權，防止非法用戶占用網絡資源。網絡鑒權，用戶對網絡進行鑒權，防止用戶接入了非法的網絡，被騙取關鍵信息。這種雙向的認證機制，就是AKA（AuthenticationandKeyAgreement，鑒權和密鑰協商）鑒權。除了AKA鑒權，也可以使用其它鑒權方式。在IMSAKA鑒權廣泛實施之前，或在特定的條件下（例如通過固定網絡ADSL連接方式接入IMS），可以使用HTTP摘要鑒權等其他鑒權方式。鑒權包括兩個方面：36物聯網體系架構概述37物聯網體系架構概述38物聯網體系架構概述39傳感器也稱為換能器、變換器、變送器、探測器等，根據國家標準GB7665-1987。傳感器的定義為：能夠感受規定的被測量并按照一定的規律轉換成可用輸出信號的器件或裝置，由敏感元件、轉換元件、測量電路3部分組成，有時還加上輔助電源。傳感器也稱為換能器、變換器、變送器、探測器等，根據國家標準G40敏感元件是指能直接感受或響應被測量并輸出與被測量成確定關系的其他量部分轉換元件是指傳感器中能將敏感元件中感受或響應的被測量轉換成適合傳輸或測量的可用輸出信號的部分敏感元件是指能直接感受或響應被測量并輸出與被測量成確定關系的41傳感器的分類1、按傳感器的檢測信息分光敏、熱敏、磁敏、氣敏、濕敏、壓敏、離子敏、射線敏等2、按轉換原理分物理、化學、生物傳感器3按輸出的信號分數字、模擬、開關傳感器傳感器的分類1、按傳感器的檢測信息分424、按材料分半導體、陶瓷、復合材料、金屬材料、高分子材料、超導體材料、光纖材料、納米材料傳感器5、按能量分能量轉換型、能量控制型傳感器6、按制造工藝集成傳感器、薄膜傳感器、厚膜、陶瓷4、按材料分43物聯網體系架構概述44物聯網體系架構概述45基于雙絞線銅纜的xDSL技術1、電話網銅線(DSL)2、高比特率數字用戶線(HDSL)3、高速數字用戶線(VDSL)基于雙絞線銅纜的xDSL技術46DSL的中文名是數字用戶線路，是以電話線為傳輸介質的傳輸技術組合。DSL技術在傳遞公用電話網絡的用戶環路上支持對稱和非對稱傳輸模式，解決了經常發生在網絡服務供應商和最終用戶間的“最后一公里”的傳輸瓶頸問題。由于DSL接入方案無需對電話線路進行改造，可以充分利用可以已經被大量鋪設的電話用戶環路，因此被大量應用。最初的DSL技術提供的網速非常慢，因此隨著人們的需求增長，DLS技術也在不斷發展

DSL包括ADSL(AsymmetricDigitalSubscriberLine，非對稱數字用戶線)、RADSL、HDSL和VDSL等等。

ADSL屬于DSL技術的一種，全稱AsymmetricDigitalSubscriberLine（非對稱數字用戶線路），亦可稱作非對稱數字用戶環路。是一種新的數據傳輸方式，因為其提供的上行和下行帶寬不對稱，因此稱為非對稱數字用戶線路。ADSL技術采用頻分復用技術把普通的電話線分成了電話、上行和下行三個相對獨立的信道，從而避免了相互之間的干擾。用戶可以邊打電話邊上網，不用擔心上網速率和通話質量下降的情況，因此網速也快了很多。ADSL技術至今在我國某些地區仍在使用。DSL的中文名是數字用戶線路，是以電話線為傳輸介質的傳輸技術47光纖接入網技術

光纖接入網是指在接入網中用光纖作為主要傳輸介質來實現傳送的網絡形式。光纖接入網的組網方式可以有總線結構、環形結構、星型結構。它的主要特點：1、可以傳輸寬帶交換型業務和多種業務，且傳輸質量好，可靠性高2、網徑一般較小，不需中繼器3、具有V5接口4、提供無人值守條件。光纖接入網技術

光纖接入網是指在接入網中用光纖作為主要傳輸介48無線接入技術1、無線本地環路（WLL）利用無線方式把固定用戶接入到固定電話網的交換機，其包括DECT、PHS、CDMA、SCDMA等，具有部署靈活、建網速度快、適應能力強、網絡配置簡單等優點。2、本地多路分配業務接入（LMDS）利用地面轉接站而不是衛星轉發數據，通過射頻RF頻帶LMDS最多可提供10mbit/s的數據流量，它采用蜂窩單元，以毫米波28GHz的帶寬向用戶提供VOD、廣播和電視會議、視頻家庭購物等寬帶業務，其缺點是存在來自其他小區的同道信道干擾和覆蓋區域有限。3、數字直播衛星接入（DBS）無線接入技術1、無線本地環路（WLL）利用無線方式把固定用戶49傳送網技術1、SDH傳送網是一種以同步時分復用和光纖技術為核心的傳送網結構，它由分插復用、交叉連接、信號再生放大等網元設備組成，具有容量大、對承載信號語義透明，以及在通道層上實現保護和路由的功能。具有3個優點：1、標準統一的光接口2、采用同步復用和靈活的復用映射結構3、強大的網管功能。傳送網技術1、SDH傳送網502、光傳送網

光傳送網（OTN）是一種以DWDM與光通道技術為核心的新型傳送網結構，它由光分插復用、光交叉連接、光放大等網元設備組成的具有超大容量、對承載信號語義透明及在光層面上實現保護和路由功能。2、光傳送網

光傳送網（OTN）是一種以DWDM與光通道技術513、NGNITU-T在新的建議Y.2001中定義了NGN的概念：下一代網絡（NGN）是一個基于分組的網絡，提供包括電信業務在內的多種業務，能夠利用多種帶寬和具有Qos能力的傳送技術，實現業務功能與底層傳送技術的分離，它為用戶提供不同業務提供商網絡的自由接入，并支持通用的移動性，實現用戶對業務使用的一致性和普適性。3、NGN52其具有以下特征：1、基于分組的傳輸2、控制功能與承載能力、呼叫/會話、應用/業務分離3、業務提供與網絡松耦合，提供開放的接口4、支持各種業務、應用和基于業務標準組件的機制5、具有端到端Qos和透明的寬帶容量其具有以下特征：536、通過開放接口與傳統網絡互通7、支持移動性8、自由接入不同的業務提供商9、采用多種鑒別方法以解決IP地址問題10、相同的業務具有統一的業務特征11、融合固網和移動網的業務12業務相關的功能與底層傳輸技術分離13、適應一切管理的要求，例如緊急通信、安全性/保密性及合法監聽14、支持多種接入技術6、通過開放接口與傳統網絡互通54物聯網體系架構概述551、電話通信網電話通信網是進行交互型話音通信，開放電話業務的電信網，簡稱電話網。它是一種電信業務量最大，服務面積最廣的專業網，可兼容其它許多種非話業務網，是電信網的基本形式和基礎，包括本地電話網、長途電話網和國際電話網。1、電話通信網56電話通信網已有100年歷史了[1]

，它是最早建立的電信網絡之一，是為滿足處于不同地理位置用戶間的通信而建立的。電話通信網已有100年歷史了[1]

，它是最早建立的電信網57電話通信網是由本地電話網和長途電話網構成的。本地電話網是由一個長途編號區內的若干市話端局和市話匯接局、局間中繼線、長市中繼線、用戶接入設備和用戶終端設備組成的電話網絡，主要用于完成本地電話通信。長途電話網又可分為國際長途電話網和國內長途電話網。國際長途電話網本地電話網及長途電話網結構是由分布在全球不同地理位置的國際交換中心以及它們之間的國際長途中繼線路組成，范圍覆蓋全球，負責全球的國際通信。國內長途電話網是由各個國家地理范圍內的長途匯接局和長途終端局以及它們之間的國內長途中繼線路、國內長途交換局到國際長途的長途中繼線路組成，主要負責國內長途通信電話通信網是由本地電話網和長途電話網構成的。本地電話網是由一58物聯網體系架構概述592、移動通信網移動通信網，網站主要專注于移動通信技術和產業。是我國目前移動通信網為止較大的涉及移動通信網絡的相關網站，網站內容豐富，主要包含國內外最新的移動通信技術、技術論壇、人才招聘、設備終端信息、博客等等，涵蓋內容相當豐富2、移動通信網603、internetInternet，中文正式譯名為因特網，又叫做國際互聯網。它是由那些使用公用語言互相通信的計算機連接而成的全球網絡。一旦你連接到它的任何一個節點上，就意味著您的計算機已經連入Internet網上了。Internet目前的用戶已經遍及全球，有超過幾億人在使用Internet，并且它的用戶數還在以等比級數上升。3、internet614VPN虛擬專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。4VPN62根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：1、按VPN的協議分類：VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。2、按VPN的應用分類：（1）AccessVPN（遠程接入VPN）：客戶端到網關，使用公網作為骨干網在設備之間傳輸VPN數據流量；（2）IntranetVPN（內聯網VPN）：網關到網關，通過公司的網絡架構連接來自同公司的資源；（3）ExtranetVPN（外聯網VPN）：與合作伙伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接。根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：633、按所用的設備類型進行分類：網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機、路由器和防火墻：（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；（2）交換機式VPN：主要應用于連接用戶較少的VPN網絡；（3）防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現方式，許多廠商都提供這種配置類型4．按照實現原理劃分：（1）重疊VPN：此VPN需要用戶自己建立端節點之間的VPN鏈路，主要包括：GRE、L2TP、IPSec等眾多技術。（2）對等VPN：由網絡運營商在主干網上完成VPN通道的建立，主要包括MPLS、VPN技術。3、按所用的設備類型進行分類：64物聯網體系架構概述65應用層相關技術應用層主要基于軟件技術和計算機技術實現，應用層的關鍵技術主要是基于軟件的各種數據處理技術，此外云計算技術作為海量數據的存儲、分析平臺，也是將物聯網應用層的重要組成部分。應用是物聯網的發展的目標，各種行業和家庭應用的開發是物聯網普及的源動力，給整個物聯網產業帶來巨大的利潤。支撐技術是指應用于物聯網數據處理和利用的技術，它包括云計算與高性能計算技術、智能技術、數據庫與數據挖掘技術、GIS/GPS技術、通信技術以及微電子技術。應用技術是指用于直接支持物聯網應用系統運行的技術，它包括物聯網信息共享交互平臺技術、物聯網數據存儲技術以及各種行業物聯網應用系統。應用層相關技術應用層主要基于軟件技術和計算機技術實現，應用層662.5數據融合與智能技術2.5數據融合與智能技術67物聯網保障體系在物聯網的發展上，歐盟通過在法律、政策、標準、技術、應用等5個方面同步推進，以信息安全、隱私保護、可競爭機制為始點和終點，從根本上為物聯網的發展提供可預期的政策法律等保障環境。1、管理方面的行動2、隱私權及個人信息保護方面的行動；3、信任、可接受和安全方面的行動；4、標準化方面的行動；5、研發方面的行動6、面向創新方面的行動7、整體意識方面的行動8、國際對話方面的行動物聯網保障體系在物聯網的發展上，歐盟通過在法律、政策、標準、68物聯網政策物聯網政策69物聯網法規物聯網法規70物聯網的立法物聯網面臨的法律問題包括物聯網的綜合立法、行政立法、民商經濟立法、刑事立法等諸多問題。行政立法是指立法機關通過法定形式將某些立法授予行政機關，行政機關依據授權法制定行政法規和規章的行為。他通常有2方面的內容：1、國家行政機關接受國家立法機關的委托，依照法定程序制定具有法律效力的規范性文件的活動。2、國家行政機關依照法定程序制定有關行政管理規范性文件的活動，也稱“準立法”。物聯網的立法物聯網面臨的法律問題包括物聯網的綜合立法、行政立71物聯網立法的內容包括：物聯網安全立法、隱私權立法、財產權立法以及規范物聯網的市場制度。物聯網立法的原則：1、安全性原則2、合憲性原則3、立足本國國情從實際出發，重點立法4、最大效益原則物聯網立法的內容包括：物聯網安全立法、隱私權立法、財產權立法72物聯網的監管1、行政方面監管2、行政執法監管物聯網的監管1、行政方面監管73物聯網標準物聯網標準體系是由一定內在聯系的物聯網標準組成的有機整體，是一副已經制定和計劃制定的標準工作藍圖，用來說明物聯網標準的總體結構。其體系包括三部分：1、管理標準是物聯網有效運行的相關管理規范。包括物聯網的管理運行規范、主體標準準入、客體注冊等管理規范。2、技術標準是物聯網技術設計的感知層、網絡層、應用層相關技術標準，包括基礎標準、編碼標準、識別標準、互通標準、中間件標準、數據智能處理標準、信息服務標準。3、應用標準是物聯網各種應用領域的國家和行業標準物聯網標準物聯網標準體系是由一定內在聯系的物聯網標準組成的有74物聯網體系架構概述75國際標準組織1、ETSI2、ITU3、ISO4、IEC國際標準組織1、ETSI76物聯網相關的高層體系架構、需求分析研究物聯網相關的高層體系架構、需求分析研究77物聯網網絡能力增強標準研究物聯網網絡能力增強標準研究78感知末梢技術方面的標準研究1、ISO2、AEEEI3、IsO/IEC4、RFID感知末梢技術方面的標準研究1、ISO79我國物聯網標準制定現狀我國物聯網標準制定現狀80物聯網安全物聯網安全81物聯網安全物聯網安全82物聯網體系架構概述83物聯網體系架構概述84物聯的運營物聯的運營85物聯網的服務質量物聯網的服務質量86物聯網系統管理概述物聯網系統管理概述87物聯網安全管理物聯網安全管理88數據安全策略數據安全策略89與安全相關的技術特點與安全相關的技術特點90物聯網通用設計原則物聯網通用設計原則91物聯網體系架構概述92物聯網體系架構概述93物聯網體系架構概述94物聯網體系架構概述95物聯網體系架構概述96物聯網體系架構概述97物聯網體系架構概述98物聯網體系架構概述99物聯網體系架構概述100物聯網體系架構概述101物聯網體系架構概述102第2章物聯網體系架構陳業綱第2章物聯網體系架構陳業綱103物聯網體系架構概述104物聯網體系架構概述105物聯網體系架構概述106物聯網體系架構概述107感知節點傳感單元處理單元通信單元電源/供電部分感知節點傳感單元108末梢網絡末梢網絡即完成應用末梢感知節點的組網控制和數據匯聚，或完成向感知節點發送數據的轉發功能。末梢網絡末梢網絡即完成應用末梢感知節點的組網控制和數據匯聚，109核心承載網絡主要承擔接入網與信息服務之間的數據通信任務。核心承載網絡主要承擔接入網與信息服務之間的數據通信任務。110信息服務系統硬件設施由各種應用服務器組成，還包括用戶設備、客戶端等，主要用于對采集數據的融合/匯聚、轉換、分析以及對用戶呈現的適配和事件的觸發。信息服務系統硬件設施由各種應用服務器組成，還包括用戶設備、客111數據感知系統軟件主要完成物品的識別和物品EPC編碼的采集和處理，主要由企業生產的物品、物品電子標簽、傳感器、讀寫器、控制器、EPC等組成數據感知系統軟件主要完成物品的識別和物品EPC編碼的采集和處112物聯網中間件系統軟件中間件是位于數據感知設備與后臺應用軟件之間的一種應用系統軟件。中間件具有兩個關鍵特征：一是為系統應用提供服務平臺，二是需要連接到網絡操作系統，并且保持運行工作系統。中間件為物聯網應用提供了一系列計算和數據處理功能，主要任務是對感知系統采集的數據進行捕獲、過濾、匯聚、計算、校對、解調、傳送、存儲和任務管理，減少從感知層到應用層數據量。同時，中間件還可提供與其他RFID支撐軟件系統進行互操作等功能。物聯網中間件系統軟件中間件是位于數據感知設備與后臺應用軟件之113一般中間件系統由讀寫器接口、事件管理器、應用程序接口、目標信息服務和對象名解析服務等功能模塊。一般中間件系統由讀寫器接口、事件管理器、應用程序接口、目標信114網絡操作系統物聯網通過互聯網實現物理世界的任何物品的互聯，在任何地方、任何時間可識別任何物品，使物品成為附有動態信息的“智能產品”,并使物品信息流和物流完全同步，從而為物品信息共享提供一個高效、快捷的網絡通信與云計算平臺網絡操作系統物聯網通過互聯網實現物理世界的任何物品的互聯，在115物聯網信息管理系統物聯網管理機構包括企業物聯網信息管理中心、國家物聯網信息管理中心以及國際物聯網信息管理中心。企業物聯網信息管理中心負責管理本地物聯網，它是最基本的物聯網信息服務管理中心，為本地用戶提供管理、規劃及解析服務。國家物聯網信息管理中心負責制定和發布國家總體標準，負責與國際物聯網互聯，并且對現場物聯網中心進行管理。國際物聯網信息管理中心負責制定和發布國際框架性物聯網標準，負責與各個國家或地區的物聯網互聯，并且對各個國家物聯網信息管理中心進行協調、指導、管理等工作物聯網信息管理系統物聯網管理機構包括企業物聯網信息管理中心、116物聯網體系架構概述117身份相關業務應用主要利用RFID、二維碼、條碼等可以標志身份的技術，并且身份所提供的各類服務。按照終端是去識別其他身份信息還是被識別，可以分為主動模式和被動模式，按照服務提供給個人還是提供給企業，又可以分為個人應用和企業業務兩大類。對于不同應用實現的方式可能有不同，下圖是基于標簽的信息獲取類服務的一個基本原理圖。身份相關業務應用主要利用RFID、二維碼、條碼等可以標志身份118物聯網體系架構概述119信息匯聚業務主要由物聯網終端采集、處理，經通信網絡上報數據，由物聯網平臺處理，提交給具體的應用和服務，由物聯網平臺統一對物聯網終端、數據、應用和服務以及第三方進行管理。具體的如自動抄表、電梯管理、物流和交通管理等。信息匯聚業務主要由物聯網終端采集、處理，經通信網絡上報數據，120協同感知型業務在信息匯聚型業務中，物聯網的終端只需接受物聯網平臺管理，執行數據采集、簡單處理、上報等功能，物聯網的終端之間不需要進行通信。協同感知型業務在信息匯聚型業務中，物聯網的終端只需接受物聯網121泛在服務泛在服務以無所不在、無所不包、無所不為為基本特征，以實現在任何時間、任何地點、任何人、任何物都能暢通地通信為目標，是人類通信服務的極致。泛在服務泛在服務以無所不在、無所不包、無所不為為基本特征，以122物聯網體系架構1、泛在網體系框架ITU-T在Y.2002中分為：底層傳感網絡、泛在傳感網接入網絡、泛在傳感網絡中間件、泛在傳感網絡基礎骨干網絡、泛在傳感網絡應用平臺。如下圖：物聯網體系架構1、泛在網體系框架123物聯網體系架構概述124ETSI制定的M2M體系結構M2m是現階段物聯網最普遍的應用形式，m2m在歐洲、韓國、中國已進入部分商業應用，主要用于安全檢測，公共交通、物流系統、車隊管理、工業流程自動化、城市信息化等。M2M體系架構分為3層：感知層：包括M2M終端、WSN局域網絡、M2M網關、M2M能力和M2M應用網絡層：包括接入網、核心網兩大部分和網絡管理、終端管理功能。應用層：包括各種各樣的行業應用和用戶配置接口。ETSI制定的M2M體系結構M2m是現階段物聯網最普遍的應用125中國移動M2M定義：M2M是通過在機器內部嵌入移動通信模塊，以SMS/USSD/GPRS等為接入手段，為客戶提供的信息化解決方案，為滿足客戶對生產監控，指揮調度、數據采集和測量等方面的信息化需求。USSD（UnstructuredSupplementaryServiceData）即非結構化補充數據業務，是一種新型基于GSM網絡的交互式數據業務。當你使用手機鍵盤輸入一些網絡已預先制定的數字或者符號比如*#等，再按send也就是撥號鍵就可以向網絡發送一條指令，網絡根據你的指令選擇你需要的服務提供給你。中國移動M2M定義：M2M是通過在機器內部嵌入移動通信模塊，126物聯網體系架構概述127中國移動制定的M2M體系架構M2M平臺提供統一的M2M終端管理、終端設備鑒權，并對目前行業網關尚未實現的接入方式進行鑒權；支持多種網絡接入方式，提供標準化的接口使得數據傳輸簡單直接；提供數據路由、監控、用戶鑒權等管理功能。行業網關：是承載信息上報、參數配置、終端狀態檢測、終端注冊等業務的短信上下行通道。BOSS：統一管理客戶集團信息，業務受理、計費和結算、業務信息變更由BOSS完成。行業終端監控平臺：M2M平臺提供FTP服務，將每月統計文件存放在FTP服務器中，供行業終端監控平臺下載，以同步M2M平臺的終端管理數據。上級網管系統：通過網管接口完成網管功能。中國移動制定的M2M體系架構M2M平臺提供統一的M2M終端管128物聯網體系架構概述129物聯網的體系架構通用物聯網體系結構：感知層、網絡層、數據智能處理層和應用層。感知層就像人的皮膚和五官，用來識別物體，采集信息；包括信息采集和末梢網絡兩個子層，傳感器、二維碼、條形碼、RFID、智能裝置等作為數據采集設備，將采集到的數據通過末梢網絡上傳給網絡層。末梢網絡包括傳感網、無線傳感網、工業控制網絡、無線個域網、家庭網以及各種短距離無線通信網絡。物聯網的體系架構通用物聯網體系結構：感知層、網絡層、數據智能130網絡層就像人的神經系統，將信息傳送到大腦進行處理；網絡層由各種無線/有線網關、接入網和核心網實現感知層數據和控制信息的雙向傳送、路由和控制。接入網包括IAD、OCT、DSLAM、交換機、射頻接入單元、2G/3G蜂窩移動接入、衛星接入等，核心網主要由各種光纖傳送、IP承載網、下一代網絡(NGN),下一代互聯網(NGI)、下一代廣電網（NGB）等公眾電信網和互聯網，也可以依托行業或企業的專業。網絡層就像人的神經系統，將信息傳送到大腦進行處理；網絡層由各131數據智能處理層是實現以數據為中心的核心技術，包括數據匯聚、存儲、查詢、分析、挖掘、理解以及基于感知數據決策和行為的理論和技術。數據匯聚包括實時、非實時物聯網業務數據匯總后存放到數據庫中，方便后續數據挖掘、專家分析、決策支持和智能處理。數據智能處理層是實現以數據為中心的核心技術，包括數據匯聚、存132應用層包括應用支撐子層和各種具體物聯網應用。支撐子層為物聯網應用提供通用的支撐服務和能力調用接口。物聯網的應用可分為監控型（物流監控、環境監測）、查詢型（智能檢索、遠程抄表）、控制型（智能交通、智能家居、路燈控制）、掃描型（手機錢包、ETC）等，既有行業專業的應用，也有公共平臺為基礎的公共應用。應用層包括應用支撐子層和各種具體物聯網應用。支撐子層為物聯網133物聯網體系架構概述134物聯網標準：

標準不統一2010年6月，物聯網標準聯合工作組成立，力爭成為制定物聯網國際標準的組織。物聯網標準：135物聯網的安全機制：通過鑒權、授權、訪問控制、機密性、完整性等安全機制，在業務安全、網絡安全和用戶隱私安全3個方面提供安全保障措施。業務安全包括擁有權限的用戶才能接入網絡，只要擁有此權限才能使用該業務。網絡安全包括網絡應該能夠保證業務的正常運營，能夠針對災難、故障和緊急事件提供相應的處理手段。用戶隱私安全包括對用戶個人資料等信息進行有效保障，不能泄露用戶隱私信息。業務需要采用加密機制，保證設計隱私的業務數據不外泄。物聯網的安全機制：通過鑒權、授權、訪問控制、機密性、完整性等136物聯網的運營可以分成兩大類：面向公眾提供的物聯網服務和面向行業提供的物聯網專用服務。面向公眾提供的物聯網服務是建設一張面向公眾服務的廣域物聯網，網絡建設和網絡維護需要長期投入人力和物力，從集約化和節省全社會的角度看，通信運營商憑借豐富的專業經驗、較低的人員維護成本、一體化維護優勢，是最佳的建設方和維護方。面向行業提供的物聯網專用服務主要指某些行業單獨設立的通信專網，只為本行業服務。行業公網服務主要指向面向一種行業，只為此行業的各種人員和機構提供服務。物聯網的管理架構：包括國家、行業/區域、企業3個方面。物聯網的運營可以分成兩大類：面向公眾提供的物聯網服務和面向行137鑒權包括兩個方面：用戶鑒權，網絡對用戶進行鑒權，防止非法用戶占用網絡資源。網絡鑒權，用戶對網絡進行鑒權，防止用戶接入了非法的網絡，被騙取關鍵信息。這種雙向的認證機制，就是AKA（AuthenticationandKeyAgreement，鑒權和密鑰協商）鑒權。除了AKA鑒權，也可以使用其它鑒權方式。在IMSAKA鑒權廣泛實施之前，或在特定的條件下（例如通過固定網絡ADSL連接方式接入IMS），可以使用HTTP摘要鑒權等其他鑒權方式。鑒權包括兩個方面：138物聯網體系架構概述139物聯網體系架構概述140物聯網體系架構概述141傳感器也稱為換能器、變換器、變送器、探測器等，根據國家標準GB7665-1987。傳感器的定義為：能夠感受規定的被測量并按照一定的規律轉換成可用輸出信號的器件或裝置，由敏感元件、轉換元件、測量電路3部分組成，有時還加上輔助電源。傳感器也稱為換能器、變換器、變送器、探測器等，根據國家標準G142敏感元件是指能直接感受或響應被測量并輸出與被測量成確定關系的其他量部分轉換元件是指傳感器中能將敏感元件中感受或響應的被測量轉換成適合傳輸或測量的可用輸出信號的部分敏感元件是指能直接感受或響應被測量并輸出與被測量成確定關系的143傳感器的分類1、按傳感器的檢測信息分光敏、熱敏、磁敏、氣敏、濕敏、壓敏、離子敏、射線敏等2、按轉換原理分物理、化學、生物傳感器3按輸出的信號分數字、模擬、開關傳感器傳感器的分類1、按傳感器的檢測信息分1444、按材料分半導體、陶瓷、復合材料、金屬材料、高分子材料、超導體材料、光纖材料、納米材料傳感器5、按能量分能量轉換型、能量控制型傳感器6、按制造工藝集成傳感器、薄膜傳感器、厚膜、陶瓷4、按材料分145物聯網體系架構概述146物聯網體系架構概述147基于雙絞線銅纜的xDSL技術1、電話網銅線(DSL)2、高比特率數字用戶線(HDSL)3、高速數字用戶線(VDSL)基于雙絞線銅纜的xDSL技術148DSL的中文名是數字用戶線路，是以電話線為傳輸介質的傳輸技術組合。DSL技術在傳遞公用電話網絡的用戶環路上支持對稱和非對稱傳輸模式，解決了經常發生在網絡服務供應商和最終用戶間的“最后一公里”的傳輸瓶頸問題。由于DSL接入方案無需對電話線路進行改造，可以充分利用可以已經被大量鋪設的電話用戶環路，因此被大量應用。最初的DSL技術提供的網速非常慢，因此隨著人們的需求增長，DLS技術也在不斷發展

DSL包括ADSL(AsymmetricDigitalSubscriberLine，非對稱數字用戶線)、RADSL、HDSL和VDSL等等。

ADSL屬于DSL技術的一種，全稱AsymmetricDigitalSubscriberLine（非對稱數字用戶線路），亦可稱作非對稱數字用戶環路。是一種新的數據傳輸方式，因為其提供的上行和下行帶寬不對稱，因此稱為非對稱數字用戶線路。ADSL技術采用頻分復用技術把普通的電話線分成了電話、上行和下行三個相對獨立的信道，從而避免了相互之間的干擾。用戶可以邊打電話邊上網，不用擔心上網速率和通話質量下降的情況，因此網速也快了很多。ADSL技術至今在我國某些地區仍在使用。DSL的中文名是數字用戶線路，是以電話線為傳輸介質的傳輸技術149光纖接入網技術

光纖接入網是指在接入網中用光纖作為主要傳輸介質來實現傳送的網絡形式。光纖接入網的組網方式可以有總線結構、環形結構、星型結構。它的主要特點：1、可以傳輸寬帶交換型業務和多種業務，且傳輸質量好，可靠性高2、網徑一般較小，不需中繼器3、具有V5接口4、提供無人值守條件。光纖接入網技術

光纖接入網是指在接入網中用光纖作為主要傳輸介150無線接入技術1、無線本地環路（WLL）利用無線方式把固定用戶接入到固定電話網的交換機，其包括DECT、PHS、CDMA、SCDMA等，具有部署靈活、建網速度快、適應能力強、網絡配置簡單等優點。2、本地多路分配業務接入（LMDS）利用地面轉接站而不是衛星轉發數據，通過射頻RF頻帶LMDS最多可提供10mbit/s的數據流量，它采用蜂窩單元，以毫米波28GHz的帶寬向用戶提供VOD、廣播和電視會議、視頻家庭購物等寬帶業務，其缺點是存在來自其他小區的同道信道干擾和覆蓋區域有限。3、數字直播衛星接入（DBS）無線接入技術1、無線本地環路（WLL）利用無線方式把固定用戶151傳送網技術1、SDH傳送網是一種以同步時分復用和光纖技術為核心的傳送網結構，它由分插復用、交叉連接、信號再生放大等網元設備組成，具有容量大、對承載信號語義透明，以及在通道層上實現保護和路由的功能。具有3個優點：1、標準統一的光接口2、采用同步復用和靈活的復用映射結構3、強大的網管功能。傳送網技術1、SDH傳送網1522、光傳送網

光傳送網（OTN）是一種以DWDM與光通道技術為核心的新型傳送網結構，它由光分插復用、光交叉連接、光放大等網元設備組成的具有超大容量、對承載信號語義透明及在光層面上實現保護和路由功能。2、光傳送網

光傳送網（OTN）是一種以DWDM與光通道技術1533、NGNITU-T在新的建議Y.2001中定義了NGN的概念：下一代網絡（NGN）是一個基于分組的網絡，提供包括電信業務在內的多種業務，能夠利用多種帶寬和具有Qos能力的傳送技術，實現業務功能與底層傳送技術的分離，它為用戶提供不同業務提供商網絡的自由接入，并支持通用的移動性，實現用戶對業務使用的一致性和普適性。3、NGN154其具有以下特征：1、基于分組的傳輸2、控制功能與承載能力、呼叫/會話、應用/業務分離3、業務提供與網絡松耦合，提供開放的接口4、支持各種業務、應用和基于業務標準組件的機制5、具有端到端Qos和透明的寬帶容量其具有以下特征：1556、通過開放接口與傳統網絡互通7、支持移動性8、自由接入不同的業務提供商9、采用多種鑒別方法以解決IP地址問題10、相同的業務具有統一的業務特征11、融合固網和移動網的業務12業務相關的功能與底層傳輸技術分離13、適應一切管理的要求，例如緊急通信、安全性/保密性及合法監聽14、支持多種接入技術6、通過開放接口與傳統網絡互通156物聯網體系架構概述1571、電話通信網電話通信網是進行交互型話音通信，開放電話業務的電信網，簡稱電話網。它是一種電信業務量最大，服務面積最廣的專業網，可兼容其它許多種非話業務網，是電信網的基本形式和基礎，包括本地電話網、長途電話網和國際電話網。1、電話通信網158電話通信網已有100年歷史了[1]

，它是最早建立的電信網絡之一，是為滿足處于不同地理位置用戶間的通信而建立的。電話通信網已有100年歷史了[1]

，它是最早建立的電信網159電話通信網是由本地電話網和長途電話網構成的。本地電話網是由一個長途編號區內的若干市話端局和市話匯接局、局間中繼線、長市中繼線、用戶接入設備和用戶終端設備組成的電話網絡，主要用于完成本地電話通信。長途電話網又可分為國際長途電話網和國內長途電話網。國際長途電話網本地電話網及長途電話網結構是由分布在全球不同地理位置的國際交換中心以及它們之間的國際長途中繼線路組成，范圍覆蓋全球，負責全球的國際通信。國內長途電話網是由各個國家地理范圍內的長途匯接局和長途終端局以及它們之間的國內長途中繼線路、國內長途交換局到國際長途的長途中繼線路組成，主要負責國內長途通信電話通信網是由本地電話網和長途電話網構成的。本地電話網是由一160物聯網體系架構概述1612、移動通信網移動通信網，網站主要專注于移動通信技術和產業。是我國目前移動通信網為止較大的涉及移動通信網絡的相關網站，網站內容豐富，主要包含國內外最新的移動通信技術、技術論壇、人才招聘、設備終端信息、博客等等，涵蓋內容相當豐富2、移動通信網1623、internetInternet，中文正式譯名為因特網，又叫做國際互聯網。它是由那些使用公用語言互相通信的計算機連接而成的全球網絡。一旦你連接到它的任何一個節點上，就意味著您的計算機已經連入Internet網上了。Internet目前的用戶已經遍及全球，有超過幾億人在使用Internet，并且它的用戶數還在以等比級數上升。3、internet1634VPN虛擬專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。4VPN164根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：1、按VPN的協議分類：VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。2、按VPN的應用分類：（1）AccessVPN（遠程接入VPN）：客戶端到網關，使用公網作為骨干網在設備之間傳輸VPN數據流量；（2）IntranetVPN（內聯網VPN）：網關到網關，通過公司的網絡架構連接來自同公司的資源；（3）ExtranetVPN（外聯網VPN）：與合作伙伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接。根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：1653、按所用的設備類型進行分類：網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機、路由器和防火墻：（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；（2）交換機式VPN：主要應用于連接用戶較少的VPN網絡；（3）