泛在服务
• 泛在服务以无所不在、无所不包、无所不 为为基本特征，以实现在任何时间、任何 地点、任何人、任何物都能畅通地通信为 目标，是人类通信服务的极致。
物联网体系架构
• 1、泛在网体系框架 • ITU-T在Y.2002中分为： • 底层传感网络、泛在传感网接入网络、泛
在传感网络中间件、泛在传感网络基础骨 干网络、泛在传感网络应用平台。如下图：
• 半导体、陶瓷、复合材料、金属材料、高 分子材料、超导体材料、光纤材料、纳米 材料传感器
• 5、按能量分 • 能量转换型、能量控制型传感器 • 6、按制造工艺 • 集成传感器、薄膜传感器、厚膜、陶瓷
• 基于双绞线铜缆的xDSL技术 • 1、电话网铜线(DSL)
• 2、高比特率数字用户线(HDSL)
• BOSS：统一管理客户集团信息，业务受理、
物联网的体系架构
• 通用物联网体系结构：感知层、网络层、 数据智能处理层和应用层。
• 感知层就像人的皮肤和五官，用来识别物 体，采集信息；包括信息采集和末梢网络 两个子层，传感器、二维码、条形码、RFID、 智能装置等作为数据采集设备，将采集到 的数据通过末梢网络上传给网络层。末梢 网络包括传感网、无线传感网、工业控制 网络、无线个域网、家庭网以及各种短距 离无线通信网络。
• 用户隐私安全包括对用户个人资料等信息 进行有效保障，不能泄露用户隐私信息。
• 物联网的运营可以分成两大类：面向公众 提供的物联网服务和面向行业提供的物联 网专用服务。面向公众提供的物联网服务 是建设一张面向公众服务的广域物联网， 网络建设和网络维护需要长期投入人力和 物力，从集约化和节省全社会的角度看， 通信运营商凭借丰富的专业经验、较低的 人员维护成本、一体化维护优势，是最佳 的建设方和维护方。面向行业提供的物联 网专用服务主要指某些行业单独设立的通
• 网络层：包括接入网、核心网两大部分和 网络管理、终端管理功能。
• 中国移动M2M定义：M2M是通过在机器内 部嵌入移动通信模块，以SMS/USSD/GPRS等 为接入手段，为客户提供的信息化解决方 案，为满足客户对生产监控，指挥调度、 数据采集和测量等方面的信息化需求。
• USSD（Unstructured Supplementary Service Data）即非结构化补充数据业务，是一种新 型基于GSM网络的交互式数据业务。 当你 使用手机键盘输入一些网络已预先制定的 数字或者符号比如*#等，再按send也就是拨
• 网络层就像人的神经系统，将信息传送到 大脑进行处理；网络层由各种无线/有线网
关、接入网和核心网实现感知层数据和控
制信息的双向传送、路由和控制。接入网 包括IAD、OCT、DSLAM、交换机、射频接 入单元、2G/3G蜂窝移动接入、卫星接入等， 核心网主要由各种光纤传送、IP承载网、下 一代网络(NGN),下一代互联网(NGI)、下一代 广电网（NGB）等公众电信网和互联网，也 可以依托行业或企业的专业。
第2章物联网体系架构
陈业纲
感知节点
• 传感单元 • 处理单元 • 通信单元 • 电源/供电部分
末梢网络
• 末梢网络即完成应用末梢感知节点的组网 控制和数据汇聚，或完成向感知节点发送 数据的转发功能。
核心承载网络
• 主要承担接入网与信息服务之间的数据通 信任务。
信息服务系统硬件设施
• 由各种应用服务器组成，还包括用户设备、 客户端等，主要用于对采集数据的融合/汇 聚、转换、分析以及对用户呈现的适配和 事件的触发。
• 一般中间件系统由读写器接口、事件管理 器、应用程序接口、目标信息服务和对象 名解析服务等功能模块。
网络操作系统
• 物联网通过互联网实现物理世界的任何物 品的互联，在任何地方、任何时间可识别 任何物品，使物品成为附有动态信息的 “智能产品”,并使物品信息流和物流完全同 步，从而为物品信息共享提供一个高效、 快捷的网络通信与云计算平台
• 身份相关业务应用主要利用RFID、二维码、 条码等可以标志身份的技术，并且身份所 提供的各类服务。
• 按照终端是去识别其他身份信息还是被识 别，可以分为主动模式和被动模式，按照 服务提供给个人还是提供给企业，又可以 分为个人应用和企业业务两大类。
• 对于不同应用实现的方式可能有不同，下 图是基于标签的信息获取类服务的一个基 本原理图。
• 转换元件是指传感器中能将敏感元件中感 受或响应的被测量转换成适合传输或测量 的可用输出信号的部分
传感器的分类
• 1、按传感器的检测信息分 • 光敏、热敏、磁敏、气敏、湿敏、压敏、
离子敏、射线敏等
• 2、按转换原理分 • 物理、化学、生物传感器
• 3 按输出的信号分 • 数字、模拟、开关传感器
• 4、按材料分
经被大量铺设的电话用户环路，因此被大 量应用。最初的DSL技术提供的网速非常慢， 因此随着人们的需求增长，DLS技术也在不 断发展 DSL包括ADSL(Asymmetric Digital Subscriber Line，非对称数字用户线)、 RADSL、HDSL和VDSL等等。
光纤接入网技术
• 光纤接入网是指在接入网中用光纤作为主 要传输介质来实现传送的网络形式。光纤 接入网的组网方式可以有总线结构、环形 结构、星型结构。它的主要特点：
2、光传送网
• 光传送网（OTN）是一种以DWDM与光通道 技术为核心的新型传送网结构，它由光分 插复用、光交叉连接、光放大等网元设备 组成的具有超大容量、对承载信号语义透 明及在光层面上实现保护和路由功能。
• 3、NGN
• ITU-T在新的建议Y.2001中定义了NGN的概念：
• 下一代网络（NGN）是一个基于分组的网络， 提供包括电信业务在内的多种业务，能够 利用多种带宽和具有Qos能力的传送技术， 实现业务功能与底层传送技术的分离，它 为用户提供不同业务提供商网络的自由接 入，并支持通用的移动性，实现用户对业 务使用的一致性和普适性。
• 2、本地多路分配业务接入（LMDS）利用地 面转接站而不是卫星转发数据，通过射频 RF频带LMDS最多可提供10mbit/s的数据流 量，它采用蜂窝单元，以毫米波28GHz的带 宽向用户提供VOD、广播和电视会 是一种以同步时分复用和光纤技术为核心
的传送网结构，它由分插复用、交叉连接、 信号再生放大等网元设备组成，具有容量 大、对承载信号语义透明，以及在通道层 上实现保护和路由的功能。 • 具有3个优点： • 1、标准统一的光接口 • 2、采用同步复用和灵活的复用映射结构
• 1、可以传输宽带交换型业务和多种业务， 且传输质量好，可靠性高
• 2、网径一般较小，不需中继器 • 3、具有V5接口 • 4、提供无人值守条件。
无线接入技术
• 1、无线本地环路（WLL）利用无线方式把 固定用户接入到固定电话网的交换机，其 包括DECT、PHS、CDMA、SCDMA等，具有 部署灵活、建网速度快、适应能力强、网 络配置简单等优点。
• 3、高速数字用户线(VDSL)
• DSL的中文名是数字用户线路，是以电话线 为传输介质的传输技术组合。DSL技术在传 递公用电话网络的用户环路上支持对称和
非对称传输模式，解决了经常发生在网络
服务供应商和最终用户间的“最后一公里” 的传输瓶颈问题。由于DSL 接入方案无需对 电话线路进行改造，可以充分利用可以已
中国移动制定的M2M体系架构
• M2M平台提供统一的M2M终端管理、终端 设备鉴权，并对目前行业网关尚未实现的 接入方式进行鉴权；支持多种网络接入方 式，提供标准化的接口使得数据传输简单 直接；提供数据路由、监控、用户鉴权等 管理功能。
• 行业网关：是承载信息上报、参数配置、 终端状态检测、终端注册等业务的短信上 下行通道。
• 数据智能处理层是实现以数据为中心的核 心技术，包括数据汇聚、存储、查询、分 析、挖掘、理解以及基于感知数据决策和 行为的理论和技术。数据汇聚包括实时、 非实时物联网业务数据汇总后存放到数据 库中，方便后续数据挖掘、专家分析、决 策支持和智能处理。
• 应用层包括应用支撑子层和各种具体物联 网应用。支撑子层为物联网应用提供通用 的支撑服务和能力调用接口。物联网的应 用可分为监控型（物流监控、环境监测）、 查询型（智能检索、远程抄表）、控制型 （智能交通、智能家居、路灯控制）、扫 描型（手机钱包、ETC）等，既有行业专业 的应用，也有公共平台为基础的公共应用。
• 其具有以下特征：
• 1、基于分组的传输 • 2、控制功能与承载能力、呼叫/会话、应用
/业务分离 • 3、业务提供与网络松耦合，提供开放的接
口
• 4、支持各种业务、应用和基于业务标准组 件的机制
• 5、具有端到端Qos和透明的宽带容量
• 6、通过开放接口与传统网络互通 • 7、支持移动性 • 8、自由接入不同的业务提供商 • 9、采用多种鉴别方法以解决 IP地址问题 • 10、相同的业务具有统一的业务特征 • 11、融合固网和移动网的业务 • 12 业务相关的功能与底层传输技术分离 • 13、适应一切管理的要求，例如紧急通信、
• 鉴权包括两个方面：
• 用户鉴权，网络对用户进行鉴权，防止非 法用户占用网络资源。
• 网络鉴权，用户对网络进行鉴权，防止用 户接入了非法的网络，被骗取关键信息。
• 这种双向的认证机制，就是AKA （Authentication and Key Agreement，鉴权 和密钥协商）鉴权。
• 除了AKA鉴权，也可以使用其它鉴权方式。 在IMS AKA鉴权广泛实施之前，或在特定的
• 物联网标准：
• 标准不统一
• 2010年6月，物联网标准联合工作组成立， 力争成为制定物联网国际标准的组织。
• 物联网的安全机制：通过鉴权、授权、访 问控制、机密性、完整性等安全机制，在 业务安全、网络安全和用户隐私安全3个方 面提供安全保障措施。业务安全包括拥有 权限的用户才能接入网络，只要拥有此权 限才能使用该业务。网络安全包括网络应 该能够保证业务的正常运营，能够针对灾 难、故障和紧急事件提供相应的处理手段。