4.1 公共網(wǎng)絡(luò)提供的信息類業(yè)務(wù)的標(biāo)準(zhǔn)化組織

該類標(biāo)準(zhǔn)化組織以國際電信聯(lián)盟（ITU-T）、歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）、我國國標(biāo)中針對通信組網(wǎng)的標(biāo)準(zhǔn)（GB）和通信行業(yè)標(biāo)準(zhǔn)協(xié)會（CCSA）為代表。

4.1.1 ITU-T的標(biāo)準(zhǔn)

國際電信聯(lián)盟（ITU-T）從下一代網(wǎng)絡(luò)（NGN）的角度來看，家庭網(wǎng)絡(luò)位于接入網(wǎng)之后，是直接為最終（家庭）用戶提供服務(wù)的網(wǎng)絡(luò)。ITU-T將家庭網(wǎng)絡(luò)看成是NGN的一部分，是NGN概念在家庭中的一種具體實(shí)現(xiàn)，主要研究如何將NGN業(yè)務(wù)引入到家庭。他們的研究方向具體包括家庭網(wǎng)絡(luò)的架構(gòu)、家庭網(wǎng)絡(luò)的接入和傳送技術(shù)、家庭網(wǎng)絡(luò)的業(yè)務(wù)、家庭網(wǎng)絡(luò)的安全、家庭網(wǎng)絡(luò)的服務(wù)質(zhì)量等方面。

ITU-T在家庭網(wǎng)絡(luò)方面的主要研究領(lǐng)域集中在以家庭網(wǎng)關(guān)為核心的網(wǎng)絡(luò)架構(gòu)、家庭網(wǎng)絡(luò)的QoS、安全機(jī)制，以及與家庭網(wǎng)絡(luò)相關(guān)的電信業(yè)務(wù)的研究上。

ITU-T中的SG9最早涉足家庭網(wǎng)絡(luò)的標(biāo)準(zhǔn)領(lǐng)域，由于SG9的工作主要是圍繞有線電視領(lǐng)域，因此，ITU-T已發(fā)布的關(guān)于家庭網(wǎng)絡(luò)方面的建議書主要是關(guān)于有線數(shù)字電視系統(tǒng)的。隨著世界范圍內(nèi)家庭網(wǎng)絡(luò)研究的興起，在SG9的發(fā)動和組織下，開展了以家庭網(wǎng)絡(luò)和家庭業(yè)務(wù)為主題的WORKSHOP。

ITU-T SG5建立了課題8/5——家庭用網(wǎng)絡(luò)，其主要的研究任務(wù)是各種家用電器（如TV、VCR、DVD、電冰箱等）、布線系統(tǒng)（如配電線和電話線）、無線局域網(wǎng)（LAN）系統(tǒng)、xDSL系統(tǒng)、有線局域網(wǎng)等因近距離使用所產(chǎn)生的電磁環(huán)境的特性；用于家庭環(huán)境的電信設(shè)備的電磁兼容性（EMC）要求；家庭環(huán)境中電磁問題的減輕方法等。并且，起草了關(guān)于“家庭網(wǎng)絡(luò)系統(tǒng)的EMC、耐受性和安全性要求”等一系列新建議。

目前ITU-T關(guān)于家庭網(wǎng)絡(luò)的相關(guān)標(biāo)準(zhǔn)如表4-1所示。

4.1.2 ETSI的標(biāo)準(zhǔn)

ETSI專門成立了NGN@Home工作組，目前正在進(jìn)行電信網(wǎng)絡(luò)與家庭內(nèi)部組網(wǎng)技術(shù)和系列標(biāo)準(zhǔn)的制定，已制定的一些標(biāo)準(zhǔn)如表4-2所示。

續(xù)表

續(xù)表

續(xù)表

續(xù)表

續(xù)表

續(xù)表

續(xù)表

4.1.3 國家和行業(yè)數(shù)字家庭的標(biāo)準(zhǔn)

我國在數(shù)字家庭的起始研究階段就進(jìn)行相關(guān)標(biāo)準(zhǔn)的跟蹤和研究工作，在2003年5月提出了無線局域網(wǎng)國家標(biāo)GB 15629.11，這是我國在無線家庭組網(wǎng)領(lǐng)域唯一獲得批準(zhǔn)的協(xié)議。標(biāo)準(zhǔn)包含WAPI（WLAN Authentication and Privacy Infrastructure）安全機(jī)制，該安全機(jī)制是采用一種控制端口的認(rèn)證體系，并采用國家密碼管理委員會辦公室批準(zhǔn)的公鑰體制的橢圓曲線密碼算法和分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加、解密，從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)。WAPI可以為用戶的WLAN系統(tǒng)提供全面的安全保護(hù)。

在國家標(biāo)準(zhǔn)GB 15629.11中主要描述了兩種設(shè)備類型：一種是無線站點(diǎn)STA，另一種是無線接入點(diǎn)AP（Access Point）。無線站點(diǎn)STA利用其無線網(wǎng)卡訪問AP。AP是帶有橋接功能的無線基站，放置在固定位置并可以連接到有線局域網(wǎng)，具有IEEE 802.3的有線局域網(wǎng)的接口，可以讓無線終端同有線局域網(wǎng)通信，提供了有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)之間的橋接。基本服務(wù)集（BSS）是GB 15629.11無線局域網(wǎng)的基本構(gòu)造模塊，在BSS內(nèi)的成員站可以保持通信，如果移出其BSS，則不能再與BSS其他成員直接通信。

在國家標(biāo)準(zhǔn)GB 15629.11中規(guī)定了以下兩種組網(wǎng)方式。

（1）對等（Ad Hoc）模式：BSS中的成員STA建立相互之間的通信，并不要求接入點(diǎn)設(shè)備AP，構(gòu)成（獨(dú)立基本服務(wù)集IBSS）。此結(jié)構(gòu)可以迅速建立一個無中心站的網(wǎng)絡(luò)，在野外環(huán)境和多個終端數(shù)據(jù)共享具有一定的優(yōu)勢。

（2）客戶機(jī)/服務(wù)器基礎(chǔ)設(shè)施網(wǎng)絡(luò)模式：BSS中的一個STA作為AP，通過有線分布系統(tǒng)（DS）將多個BSS連接起來，構(gòu)成覆蓋范圍更大的擴(kuò)展服務(wù)集ESS（Extensive Service Set），AP為所在BSS中的STA提供對外通信。

GB 15629.11協(xié)議的體系結(jié)構(gòu)包括以下三個重要部分。

（1）鑒別請求者實(shí)體（Authentication Supplicant Entity）：又稱申請者，一般為一個用戶終端系統(tǒng)，該終端系統(tǒng)通常要安裝一個客戶端軟件，當(dāng)用戶有上網(wǎng)需求時，通過啟動這個客戶端軟件發(fā)起GB 15629.11協(xié)議的鑒別過程。

（2）鑒別器系統(tǒng)（Authenticator System）：在WLAN中的功能實(shí)體位于網(wǎng)絡(luò)接入服務(wù)器（NAS）或接入點(diǎn)（AP），在鑒別過程中只起透明傳輸?shù)墓δ埽械恼J(rèn)證工作在申請者和鑒別服務(wù)單元上完成。

（3）鑒別服務(wù)單元（Authentication Server Unit）：是基于公鑰密碼技術(shù)的WAI鑒別基礎(chǔ)結(jié)構(gòu)中最重要的組成部分，它的基本功能是實(shí)現(xiàn)對STA用戶證書的管理和STA用戶身份的鑒別等。ASU作為可信任和具有權(quán)威性的第三方，保證公鑰體系中證書的合法性。ASU為每個客戶頒發(fā)公鑰數(shù)字證書，并為使用該證書的客戶提供公鑰合法性的證明。ASU的數(shù)字簽名確保證書不被偽造和篡改。ASU負(fù)責(zé)管理所有參與網(wǎng)上信息交換的各方所需的數(shù)字證書（包括產(chǎn)生、頒發(fā)、吊銷、更新等），是實(shí)現(xiàn)電子信息安全交換的核心。

ASU是STA信任的機(jī)構(gòu)，它完成的功能如下：

（1）識別持有公鑰信息實(shí)體的身份。

（2）確保用于產(chǎn)生公鑰的非對稱密鑰對的質(zhì)量。

（3）保證鑒別過程和用于簽名的公鑰信息和私鑰的安全。

（4）管理公鑰信息中的系統(tǒng)特別數(shù)據(jù)，如公鑰證書序列號、鑒別機(jī)構(gòu)標(biāo)志等。

（5）指定并檢查證書的有效期。

（6）通告公鑰信息標(biāo)志實(shí)體的身份合法性。

（7）確保兩個不同的實(shí)體未被賦予相同的身份，以便它們能被區(qū)分出來。

GB 15629.11的相關(guān)標(biāo)準(zhǔn)文件如表4-3所示。

2004年，中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）提出要開展關(guān)于家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)的研究工作。工信部電信研究院在2005年5月發(fā)出號召，中國電信、華為公司、UT斯達(dá)康公司、中興通信公司、上海貝爾阿爾卡特公司、西門子公司等8家公司響應(yīng)號召，加入了家庭網(wǎng)絡(luò)研究課題組，對家庭網(wǎng)絡(luò)進(jìn)行了綜合分析、研究，并且提出了電信制造商和電信運(yùn)營商對未來智能家居新時代的看法、對策，以及發(fā)展趨勢和未來發(fā)展的目標(biāo)。通過研究基于電信網(wǎng)絡(luò)的家庭網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，頒布了一系列標(biāo)準(zhǔn)，重點(diǎn)解決了家庭網(wǎng)絡(luò)的電信網(wǎng)關(guān)與電信網(wǎng)絡(luò)的銜接問題，如表4-4所示。

4.1.4 IETF標(biāo)準(zhǔn)

IETF相關(guān)標(biāo)準(zhǔn)見表4-5。

4.1.5 OSGI的標(biāo)準(zhǔn)

OSGI（Open Services Gateway Initiative）由以IBM為主的15家大公司于1999年3月1日發(fā)起成立，經(jīng)過不斷發(fā)展現(xiàn)已有包括家電生產(chǎn)商、PC生產(chǎn)商、控制系統(tǒng)生產(chǎn)商、電信服務(wù)商在內(nèi)的80多個成員。最初，OSGI的目標(biāo)是家庭自動化應(yīng)用的住宅網(wǎng)關(guān)，現(xiàn)在其應(yīng)用已擴(kuò)展到汽車、數(shù)字移動電話、嵌入式電器、信息通信業(yè)務(wù)等多個領(lǐng)域。OSGI的宗旨是建立一個由廣域網(wǎng)向區(qū)域網(wǎng)及與其相連設(shè)備傳輸各類服務(wù)的開放式標(biāo)準(zhǔn)。OSGI標(biāo)準(zhǔn)1.0版已于2000年5月公布，2009年公布4.2版本，最新版本為V5，于2012年5月發(fā)布。

OSGI標(biāo)準(zhǔn)的主要功能是規(guī)范各類服務(wù)的操作平臺，即服務(wù)網(wǎng)關(guān)。服務(wù)網(wǎng)關(guān)可以啟動、整合和管理在家庭、辦公室內(nèi)部的所有服務(wù)，同時又可作為各種高附加值服務(wù)活動（如能源管理和控制、保安監(jiān)控、保健、設(shè)備控制與維護(hù)和電子商務(wù)等）的應(yīng)用服務(wù)器。因此，服務(wù)網(wǎng)關(guān)是服務(wù)提供商和用戶之間傳輸數(shù)據(jù)和獲取服務(wù)的焦點(diǎn)。

就技術(shù)而言，OSGI服務(wù)網(wǎng)關(guān)實(shí)質(zhì)是連接外部服務(wù)和內(nèi)部客戶的內(nèi)嵌式服務(wù)器，其核心技術(shù)是Java平臺。由于采用Java技術(shù)作為基礎(chǔ)，使OSGI服務(wù)網(wǎng)關(guān)不僅具有獨(dú)立于不同制造商的特點(diǎn)，并且可以通過API整合不同標(biāo)準(zhǔn)。

于2009年6月最新發(fā)布的OSGI R4.2規(guī)范由基礎(chǔ)框架（Framework）、標(biāo)準(zhǔn)服務(wù)（Standard Services）、框架服務(wù)（Framework Services）、系統(tǒng)服務(wù)（System Services）、協(xié)議服務(wù)（Protocol Services）及其他相關(guān)服務(wù)組成。從功能上說，OSGI框架由以下幾個層次組成，如圖4-2所示。

運(yùn)行環(huán)境層（Execution Environment）：運(yùn)行環(huán)境通常是指標(biāo)準(zhǔn)的Java環(huán)境。實(shí)際上只要滿足Java 2配置和相關(guān)的一些Java配置文件，如J2SE、CDC、CLDC、MIDP等都是有效的OSGI執(zhí)行環(huán)境。OSGI還標(biāo)準(zhǔn)化了一個可用于OSGI應(yīng)用程序的最小執(zhí)行環(huán)境的規(guī)范。最小執(zhí)行環(huán)境使OSGI應(yīng)用可以運(yùn)行在各種版本的Java虛擬機(jī)上，達(dá)到了跨平臺、跨產(chǎn)業(yè)的通用性。

安全層（Security）：安全機(jī)制建立在Java和Java 2安全模型基礎(chǔ)上，但是增加了一些限制用來補(bǔ)充Java 2安全體系中的不足。定義了安全的封裝架包格式和運(yùn)行時與Java 2安全體系的通信機(jī)制，能夠?qū)Σ渴鹪贠SGI運(yùn)行環(huán)境中的包（Bundle）進(jìn)行控制管理，并增加了動態(tài)化的權(quán)限管理，簡化了應(yīng)用操作者和平臺管理員的工作流程。

模塊層（Module）：模塊層定義了所采用的類加載策略，提供了一個功能強(qiáng)大、嚴(yán)格、規(guī)范的類加載模型。該模型基于Java平臺，對每個Bundle都增加了類加載機(jī)制，根據(jù)Bundle中MANIFEST-MF中的import-package按順序進(jìn)行類加載，為Bundle之間的關(guān)聯(lián)提供加載控制。同時，與安全層完全集成，可以選擇部署到封閉系統(tǒng)、防御系統(tǒng)或由用戶決定的管理系統(tǒng)等。

生命周期層（Life Cycle）：生命周期層以模塊層為基礎(chǔ)，使基于OSGI框架可以動態(tài)地對Bundle的生命周期的安裝、開啟、關(guān)閉、更新和卸載模塊等相關(guān)功能進(jìn)行管理。這些功能通過模塊層提供的API來使用，為Bundle提供了運(yùn)行時管理的機(jī)制。當(dāng)一個Bundle安裝后，其需導(dǎo)入的任何Bundle會自動開始安裝，安裝進(jìn)行到RESOLVED狀態(tài)時，可通過Bundle的Activator的start（）方法啟動激活，激活的過程處于STARTING狀態(tài)，激活后進(jìn)行入ACTIVE狀態(tài)。當(dāng)一個Bundle需要停止服務(wù)時，由其導(dǎo)出的任何服務(wù)也將被自動停止，并通過Bundle的Activator的stop（）方法啟動停止，停止過程中處于STOPPING狀態(tài)，完成后返回到RESOLVED狀態(tài)。停止的Bundle會釋放所有其所獲取的資源，終止所有的線程，但是停止的Bundle所導(dǎo)出的packages仍然對其他Bundle可用。處于RESOLVED狀態(tài)的Bundle可以被卸載，被卸載的Bundle所導(dǎo)出的Packages也對其他導(dǎo)入它們的Bundle可用（不包括新安裝的構(gòu)件）。處于RESOLVED狀態(tài)的Bundle也可以被更新，更新使Bundle從一個版本升級到另一個版本，最后處于RESOLVED狀態(tài)。

服務(wù)層（Service）：服務(wù)層添加了一個服務(wù)注冊器，以模塊層和生命周期層為基礎(chǔ)，為Bundle開發(fā)者定義了高效、動態(tài)、面向服務(wù)的編程模型。該編程模型允許Bundle開發(fā)者使用服務(wù)注冊器對該服務(wù)進(jìn)行注冊。調(diào)用服務(wù)時，只需對服務(wù)接口的調(diào)用去綁定服務(wù)即可，同時也可以通過LDAP的描述方式（如根據(jù)服務(wù)的引用，或服務(wù)的特定屬性）在運(yùn)行時選擇所需的服務(wù)。

OSGI進(jìn)入我國的時間相對較早，并且與上海廣電（集團(tuán)）有限公司在技術(shù)上有合作，一些高檔社區(qū)采用OSGI方案。在實(shí)際應(yīng)用中，只要網(wǎng)絡(luò)設(shè)備添加了OSGI服務(wù)平臺功能，就可以在任何位置獲得控制網(wǎng)絡(luò)設(shè)備上軟件組件的生命周期的能力，并且可以任意安裝、刪除和更新網(wǎng)絡(luò)設(shè)備上的軟件組件，而且不影響該設(shè)備的正常運(yùn)行。目前，OSGI是最新的第4版，它改進(jìn)了多種環(huán)境下設(shè)備提供管理服務(wù)傳輸和面向服務(wù)的框架，特別強(qiáng)調(diào)了設(shè)備移動環(huán)境下的服務(wù)規(guī)范標(biāo)準(zhǔn)。