4.1 公共网络提供的信息类业务的标准化组织

该类标准化组织以国际电信联盟（ITU-T）、欧洲电信标准协会（ETSI）、我国国标中针对通信组网的标准（GB）和通信行业标准协会（CCSA）为代表。

4.1.1 ITU-T的标准

国际电信联盟（ITU-T）从下一代网络（NGN）的角度来看，家庭网络位于接入网之后，是直接为最终（家庭）用户提供服务的网络。ITU-T将家庭网络看成是NGN的一部分，是NGN概念在家庭中的一种具体实现，主要研究如何将NGN业务引入到家庭。他们的研究方向具体包括家庭网络的架构、家庭网络的接入和传送技术、家庭网络的业务、家庭网络的安全、家庭网络的服务质量等方面。

ITU-T在家庭网络方面的主要研究领域集中在以家庭网关为核心的网络架构、家庭网络的QoS、安全机制，以及与家庭网络相关的电信业务的研究上。

ITU-T中的SG9最早涉足家庭网络的标准领域，由于SG9的工作主要是围绕有线电视领域，因此，ITU-T已发布的关于家庭网络方面的建议书主要是关于有线数字电视系统的。随着世界范围内家庭网络研究的兴起，在SG9的发动和组织下，开展了以家庭网络和家庭业务为主题的WORKSHOP。

ITU-T SG5建立了课题8/5——家庭用网络，其主要的研究任务是各种家用电器（如TV、VCR、DVD、电冰箱等）、布线系统（如配电线和电话线）、无线局域网（LAN）系统、xDSL系统、有线局域网等因近距离使用所产生的电磁环境的特性；用于家庭环境的电信设备的电磁兼容性（EMC）要求；家庭环境中电磁问题的减轻方法等。并且，起草了关于“家庭网络系统的EMC、耐受性和安全性要求”等一系列新建议。

目前ITU-T关于家庭网络的相关标准如表4-1所示。

4.1.2 ETSI的标准

ETSI专门成立了NGN@Home工作组，目前正在进行电信网络与家庭内部组网技术和系列标准的制定，已制定的一些标准如表4-2所示。

续表

续表

续表

续表

续表

续表

续表

4.1.3 国家和行业数字家庭的标准

我国在数字家庭的起始研究阶段就进行相关标准的跟踪和研究工作，在2003年5月提出了无线局域网国家标GB 15629.11，这是我国在无线家庭组网领域唯一获得批准的协议。标准包含WAPI（WLAN Authentication and Privacy Infrastructure）安全机制，该安全机制是采用一种控制端口的认证体系，并采用国家密码管理委员会办公室批准的公钥体制的椭圆曲线密码算法和分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加、解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。WAPI可以为用户的WLAN系统提供全面的安全保护。

在国家标准GB 15629.11中主要描述了两种设备类型：一种是无线站点STA，另一种是无线接入点AP（Access Point）。无线站点STA利用其无线网卡访问AP。AP是带有桥接功能的无线基站，放置在固定位置并可以连接到有线局域网，具有IEEE 802.3的有线局域网的接口，可以让无线终端同有线局域网通信，提供了有线网络和无线网络之间的桥接。基本服务集（BSS）是GB 15629.11无线局域网的基本构造模块，在BSS内的成员站可以保持通信，如果移出其BSS，则不能再与BSS其他成员直接通信。

在国家标准GB 15629.11中规定了以下两种组网方式。

（1）对等（Ad Hoc）模式：BSS中的成员STA建立相互之间的通信，并不要求接入点设备AP，构成（独立基本服务集IBSS）。此结构可以迅速建立一个无中心站的网络，在野外环境和多个终端数据共享具有一定的优势。

（2）客户机/服务器基础设施网络模式：BSS中的一个STA作为AP，通过有线分布系统（DS）将多个BSS连接起来，构成覆盖范围更大的扩展服务集ESS（Extensive Service Set），AP为所在BSS中的STA提供对外通信。

GB 15629.11协议的体系结构包括以下三个重要部分。

（1）鉴别请求者实体（Authentication Supplicant Entity）：又称申请者，一般为一个用户终端系统，该终端系统通常要安装一个客户端软件，当用户有上网需求时，通过启动这个客户端软件发起GB 15629.11协议的鉴别过程。

（2）鉴别器系统（Authenticator System）：在WLAN中的功能实体位于网络接入服务器（NAS）或接入点（AP），在鉴别过程中只起透明传输的功能，所有的认证工作在申请者和鉴别服务单元上完成。

（3）鉴别服务单元（Authentication Server Unit）：是基于公钥密码技术的WAI鉴别基础结构中最重要的组成部分，它的基本功能是实现对STA用户证书的管理和STA用户身份的鉴别等。ASU作为可信任和具有权威性的第三方，保证公钥体系中证书的合法性。ASU为每个客户颁发公钥数字证书，并为使用该证书的客户提供公钥合法性的证明。ASU的数字签名确保证书不被伪造和篡改。ASU负责管理所有参与网上信息交换的各方所需的数字证书（包括产生、颁发、吊销、更新等），是实现电子信息安全交换的核心。

ASU是STA信任的机构，它完成的功能如下：

（1）识别持有公钥信息实体的身份。

（2）确保用于产生公钥的非对称密钥对的质量。

（3）保证鉴别过程和用于签名的公钥信息和私钥的安全。

（4）管理公钥信息中的系统特别数据，如公钥证书序列号、鉴别机构标志等。

（5）指定并检查证书的有效期。

（6）通告公钥信息标志实体的身份合法性。

（7）确保两个不同的实体未被赋予相同的身份，以便它们能被区分出来。

GB 15629.11的相关标准文件如表4-3所示。

2004年，中国通信标准化协会（CCSA）提出要开展关于家庭网络标准的研究工作。工信部电信研究院在2005年5月发出号召，中国电信、华为公司、UT斯达康公司、中兴通信公司、上海贝尔阿尔卡特公司、西门子公司等8家公司响应号召，加入了家庭网络研究课题组，对家庭网络进行了综合分析、研究，并且提出了电信制造商和电信运营商对未来智能家居新时代的看法、对策，以及发展趋势和未来发展的目标。通过研究基于电信网络的家庭网络技术标准，颁布了一系列标准，重点解决了家庭网络的电信网关与电信网络的衔接问题，如表4-4所示。

4.1.4 IETF标准

IETF相关标准见表4-5。

4.1.5 OSGI的标准

OSGI（Open Services Gateway Initiative）由以IBM为主的15家大公司于1999年3月1日发起成立，经过不断发展现已有包括家电生产商、PC生产商、控制系统生产商、电信服务商在内的80多个成员。最初，OSGI的目标是家庭自动化应用的住宅网关，现在其应用已扩展到汽车、数字移动电话、嵌入式电器、信息通信业务等多个领域。OSGI的宗旨是建立一个由广域网向区域网及与其相连设备传输各类服务的开放式标准。OSGI标准1.0版已于2000年5月公布，2009年公布4.2版本，最新版本为V5，于2012年5月发布。

OSGI标准的主要功能是规范各类服务的操作平台，即服务网关。服务网关可以启动、整合和管理在家庭、办公室内部的所有服务，同时又可作为各种高附加值服务活动（如能源管理和控制、保安监控、保健、设备控制与维护和电子商务等）的应用服务器。因此，服务网关是服务提供商和用户之间传输数据和获取服务的焦点。

就技术而言，OSGI服务网关实质是连接外部服务和内部客户的内嵌式服务器，其核心技术是Java平台。由于采用Java技术作为基础，使OSGI服务网关不仅具有独立于不同制造商的特点，并且可以通过API整合不同标准。

于2009年6月最新发布的OSGI R4.2规范由基础框架（Framework）、标准服务（Standard Services）、框架服务（Framework Services）、系统服务（System Services）、协议服务（Protocol Services）及其他相关服务组成。从功能上说，OSGI框架由以下几个层次组成，如图4-2所示。

运行环境层（Execution Environment）：运行环境通常是指标准的Java环境。实际上只要满足Java 2配置和相关的一些Java配置文件，如J2SE、CDC、CLDC、MIDP等都是有效的OSGI执行环境。OSGI还标准化了一个可用于OSGI应用程序的最小执行环境的规范。最小执行环境使OSGI应用可以运行在各种版本的Java虚拟机上，达到了跨平台、跨产业的通用性。

安全层（Security）：安全机制建立在Java和Java 2安全模型基础上，但是增加了一些限制用来补充Java 2安全体系中的不足。定义了安全的封装架包格式和运行时与Java 2安全体系的通信机制，能够对部署在OSGI运行环境中的包（Bundle）进行控制管理，并增加了动态化的权限管理，简化了应用操作者和平台管理员的工作流程。

模块层（Module）：模块层定义了所采用的类加载策略，提供了一个功能强大、严格、规范的类加载模型。该模型基于Java平台，对每个Bundle都增加了类加载机制，根据Bundle中MANIFEST-MF中的import-package按顺序进行类加载，为Bundle之间的关联提供加载控制。同时，与安全层完全集成，可以选择部署到封闭系统、防御系统或由用户决定的管理系统等。

生命周期层（Life Cycle）：生命周期层以模块层为基础，使基于OSGI框架可以动态地对Bundle的生命周期的安装、开启、关闭、更新和卸载模块等相关功能进行管理。这些功能通过模块层提供的API来使用，为Bundle提供了运行时管理的机制。当一个Bundle安装后，其需导入的任何Bundle会自动开始安装，安装进行到RESOLVED状态时，可通过Bundle的Activator的start（）方法启动激活，激活的过程处于STARTING状态，激活后进行入ACTIVE状态。当一个Bundle需要停止服务时，由其导出的任何服务也将被自动停止，并通过Bundle的Activator的stop（）方法启动停止，停止过程中处于STOPPING状态，完成后返回到RESOLVED状态。停止的Bundle会释放所有其所获取的资源，终止所有的线程，但是停止的Bundle所导出的packages仍然对其他Bundle可用。处于RESOLVED状态的Bundle可以被卸载，被卸载的Bundle所导出的Packages也对其他导入它们的Bundle可用（不包括新安装的构件）。处于RESOLVED状态的Bundle也可以被更新，更新使Bundle从一个版本升级到另一个版本，最后处于RESOLVED状态。

服务层（Service）：服务层添加了一个服务注册器，以模块层和生命周期层为基础，为Bundle开发者定义了高效、动态、面向服务的编程模型。该编程模型允许Bundle开发者使用服务注册器对该服务进行注册。调用服务时，只需对服务接口的调用去绑定服务即可，同时也可以通过LDAP的描述方式（如根据服务的引用，或服务的特定属性）在运行时选择所需的服务。

OSGI进入我国的时间相对较早，并且与上海广电（集团）有限公司在技术上有合作，一些高档社区采用OSGI方案。在实际应用中，只要网络设备添加了OSGI服务平台功能，就可以在任何位置获得控制网络设备上软件组件的生命周期的能力，并且可以任意安装、删除和更新网络设备上的软件组件，而且不影响该设备的正常运行。目前，OSGI是最新的第4版，它改进了多种环境下设备提供管理服务传输和面向服务的框架，特别强调了设备移动环境下的服务规范标准。