1、通中一-R栋;住封号7弩之技鸣b1& E二五YDB 083-2012 泛在网络标识、解析与寻址体系Identifiers, resolution and addressing system in ubiquitous network 2012 - 03 -25印发中国通信标准化协会发布YOB 083-2012 自欠II l 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . . . 1 2 术语、定义和缩略语. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2. 1 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
3、2. 2 缩略语. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 泛在网标识、解析与寻址概念.2 3. 1 泛在网标识.2 3. 2 泛在网标识解析. . . . 2 3. 3 泛在网标识寻址. 2 4 泛在网标识、解析与寻址需求. . 3 4. 1 泛在网标识需求.3 4. 2 泛在网标识解析需求. 3 4. 3 泛在网标识寻址需求.4 5 泛在网标识、解析
4、与寻址体系. 4 5.1 泛在网标识体系.4 5. 2 泛在网标识解析体系. . 5 5.3 泛在网标识寻址体系.6 附录A(资料性附录)现有标识技术.8 附录B(资料性附录)现有标识解析技术.四附录c(资料性附录)基于DNS的泛在网标识解析服务.23 I YDB 083-2012 目IJ1=1 泛在网络中,为了实现人与人、人与物、物与物的通信以及各类应用互联,需要多种标识来对人和物等物理实体、网络和设备等通信实体以及各类业务和服务等应用实体进行识别,并通过标识解析与寻址系统进行基于上下文的翻译、映射与转换,以获取相应的地址或关联信息。目前,国际国内以及各行各业中均己存在各自的多种标识及相应的
5、解析与寻址体系,即使在同一行业同一应用中,不同的国家和企业之间也可能存在着不一致性,这些情况均会为今后泛在网络的应用与发展带来一定程度的困难和阻碍。随着我国泛在网络相关研究的展开与深入,特别是未来可能出现的万亿级物体和通信体的引入与互联,都凸现了对标识、解析和寻址等相关问题进行系统性研究与规范的边切性,因此制定本技术报告对泛在网络中的标识、解析与寻址体系进行研究,以推动相关标准化工作,并引导和促进我国相关技术和产业的发展。为适应信息通信业发展对通信标准文件的需要,在工业和信息化部统一安排下,对于技术尚在发展中,又需要有相应的标准性文件引导其发展的领域,由中国通信标准化协会组织制定通信标准类技术
6、报告,推荐有关方面参考采用。有关对本技术报告的建议和意见,向中国通信标准化协会反映。本技术报告由中国通信标准化协会提出并归口。本技术报告起草单位:工业和信息化部电信研究院、中国互联网络信息中心、中国移动通信集团公司、中国联合网络通信集团有限公司、上海贝尔股份有限公司、大唐电信科技产业集团。本技术报告主要起草人:周怡、王烦、唐浩、孔宁、沈烁、王路、贾雪琴、李笑听、徐H哩。II 1 范围YDB 083一-2012泛在网络标识、解析与寻址体系本技术报告规定了泛在网络中标识、解析与寻址的概念、需求和!体系。本技术报告适用于泛在网路中的标识、解析与号址。2 术语、定义和缩略语2. 1 术语和定义下列术语
7、和定义适用于本文件2. 1. 1 泛在网ubiquitousnetwork 基于个人和社会的需求,实现人与人、人与物¥物与物之间按需进行的信息获取、信息传递、信息存储、信息处理,具有环境感知、内容感知能力和智能性,为个人和社会提供泛在的、无所不含的信息服务和应用的网络。YDB 062一2011,定义2.4J2.1.2 标识identifier在一定范围内唯一地识别各种泛在网实体的来11!I耕生。YDB 062-2011,定义2.112. 2 缩略语下列缩略语适用于本文件。DNS EAN EPC IP MAC OID ONS 丑FIDUcode UPC URI URL URN re 凸UV噜AU
8、LUO mnLi uo mNtr 口U户U1i十LV儿teuone s-i咂GGO-ydCOO户LPES-r七FVitnrost、ey、rwSJnmAcpa、efenu中飞nUJUONnntwCTA aoeA、nerfu -nvtuvlac ndhUJPU飞凸LV-儿,uwmreutdjv oulneb DERUIMO 域名系统欧洲物品编码电子产品码互联网协议媒体访问控制对象标识符对象名称服务无线射频识别泛在识别码通用产品码统一资源标识符统一资源定位符统一资源名称/OJect Name Servi6e Radi Frequeny/ldentification r -TA fir -o e牛Lf
9、uSGnae oecm putqoa Ti-UM川4L nu白LV凸LVveuccc ,d-Grrr oouuu purooo PASSS QM口UOUV口UUIRRR oa t俨smmm-Arrrr ufeooO Q*evririri -sA伞,咱止A-1A-1-品lbnnnn NUHUNUNUNU YDB 083一一20123 泛在网标识、解析与寻址概念3. 1 泛在网标识3. 1. 1 概述泛在网标识用于在一定范围内唯一识别泛在网中的物理和逻辑实体,以便网络或两用基于此对目标对象迸行相关控制和管理,以及相关信息的获取、处理、传送与交换。基于识别目标、应用场景、技术特点以及所处泛在附中位置
10、的不同,泛在网标识可分为以下三类:对象标识、通信标识和应用标识。3.1.2 对象标识对象标识用于识别泛在网中被感知的物理、逻辑或信息对象,例如茶杯、动物、人、设备产品、文章、泪度等。对象标识的应用场景通常为基于其进行相关对象信息的检索与获取,或者是对标识对象进行相关控制与管理,而不用于网络通信或寻址。根据标识形式的不同,对象标识又可进一步分为以下两类:一一自然属性标识自然属性标识是指利用对象本身所具有的自然属性作为识别标识,包括生理特征(如指纹、虹膜等)和行为特征(如声音、笔迹等)0 豆类标识需利用生物识别技术,通过相应的识别设备对其进行读取并传送入网络。一一赋予性标识赋予性标识是指为了识别方
11、便而人为分配的标识,通常由一系列数字、字符、符号或任何其他形式的数据按照一定编码规则组成,是泛在网中的主要标识形式。网络可通过多种方式获取赋予性标识,包括:通过标签阅读器读取存储于标签中的物体标识,例如条码相关标识(如EAN码、UPC码、128码等)、RFID相关标识(如EPC码、ucode码等)、对象标识符(OID)、统一资源名称(URN)等:通过传感器的标识填加处理获取相应感知信息标识,例如温度标识等:通过人机接口从泛在网终端获取人工输入的对象标识,例如OID、URN、Handle等。3.1.3 通信标识通信标识用于识别泛在网络中具备通信能力的网络节点,例如用户手机、RFID读写器、传感器
12、节点、网络设备等。这类标识的形式可以为E.164号码、IP地址等。通信标识在用于识别对象的同时,还可明确对象的通信属性,可作为相对或绝对地址用于通信或寻址,以建立到标识对象的通信连接。3.1.4 应用标识应用标识用于对泛在网应用层中的业务或应用服务进行识别,例如业务接入号码、信息服务接入域名或地址等,在标识形式上可以为域名、URL等。3. 2 泛在网标识解析泛在网标识解析指将某一泛在网标识映射到与其相关的其它泛在网标识或信息的过程。例如,通过对某物品的对象标识进行解析,可以获得存储其相关信息或服务的应用标识。3. 3 泛在网标识寻址2 YDS 083-2012 泛在网寻址指确定通信路径并传递信
13、息到指定通信地址的过程。4 泛在网标识、解析与寻址需求4.1 泛在网标识需求4. 1. 1 总体需求泛在网中的标识具有以下共性需求:a) 在一定范围内应能通过标识找到目标对象或其相关信息:b) 在一定范围内应具有唯叫性,以便毫无歧义的区分和识别相应范围内不同的标识对象:c) 可具有多样性,包括标识的技术机制、存在形态、分配方案等均可有多种,但在同一标识方案中应确保标识的唯一i生:d) 可具备前向兼容性,即新标识的产生在一定范围内应尽量兼容之前的已有标识:e) 可具备扩展性,ep标识可通过寇的扩展机制来应对由于时间的推移、泛在网规模的发展以及新事物不断出现等原因造成的随时可能发生的变化,以满足未
14、来发展的需要:f) 对于同一对象可同时具备多种标识,blP允许对象与标识之间存在一对多的关系。同一标识也可同时供多个应用和业务使用:g) 应具备可管理性,包括:一一标识应经过一定的申请与分自己流程才能获得呀IJ用对象本身具有的自然属性作为识别标识的情况除外); 一一标识的接入与应用1世经过网络的有效性验证戎相应的注册、鉴权与授权过程:一一依据应用需求的不同,标识可分为非循环和可循环两种,并由相应的管理能力来进行管理。非循环标识具有永久性,即可将标识永远的分配给某目标对象,不论该对象是否还存活或存在:可循环标识具有一定时长的生命周期,超过生命周期后标识还可根据需要循环使用:一一标识可对所有网络公
15、开,也可在有限数量的网络范围内共卒,或是只针对特定网络私有等。一一一其它标识相关信息。h) 可基于标识实现网络的倍崽溯源、信息分类、信患监测管理以及动态路由转发等。4.1.2 对象标识需求泛在网中的对象标识除具有4.1.1节所述的总体需求外,还具有以下需求:a) 应具备可读取性,特别是对于自然属性标识和存储于标签中的赋予性标识,由于它们均需要相应的载体,因此应能通过?定的方式和设备被识别和读取,以基于其进行进一步地处理:b) 标识的存储、读i裂与传送可具,各-定的安全性,以防止未授权用户通过非正当途径获得,例如在具有标识安全读写需求的HFID标签和读写器之间。4. 1.3 通信标识、应用标识需
16、求泛在网中的通信标识和应用标识尽管在标识对象与一应用特点等方面存在不同,但在标识形式和标识需求上类似,因此本节统:j,才到进行阐述。除具有4.1.1节所述的总体需求外,迪信标识和应用标识还应可用于通信和寻址,即在可用于识别对象的同时,还可作为相对或绝对地址用于通信或寻址,以建立到标识对象的通信连接。4. 2 泛在网标识解析需求3 YDB 083一一2012泛在网中应具备标识解析能力,以完成某一泛在网标识到其它泛在网标识或相关信息的映射。泛在网中对于标识解析有以下需求:a) 标识解析可一次完成,也可分级解析多次完成:b) 标识解析应具有标准兼容性,即能够对各种标识提供解析;c) 标识解析可存在多
17、种解析机制,不同种类的标识可选取不同的解析机制;d) 标识解析应具备高可靠t生:e) 标识解析应具备高效性:f) 标识解析可具备安全性和隐私保护机制;g) 泛在网fv_支持基于上下文的标识解析,可依据不同的标识使用环境来决定解析为何信息,例如依据不同的人、时间、地点、权限、设备类型等。4. 3 泛在网标识寻址需求泛在网中应具备依据标识进行目标寻址的能力,需求如下:a) 泛在网中标识寻士11:过程应进行尽量少的交互:b) 泛在网中标识寻址应注择最优路径;c) 泛在网中标识寻址可依据相应需求随时进行路出策略的调整:d) 泛在网中的标识寻址应具备安全性。5 泛在网标识、解析与寻址体系5.1 泛在网标
18、识体系对应于泛在网络分层体系架构,泛在网标i只体系如图l所示。应用标识域名4垣)Cc2些)._ 标识管理通信标识32l民主运亘古融汇;吧?口输态,嘎虱Jj图1泛在网标识体系4 YDB 083-2012 如图l所示,包含自然属性标识和赋予性标识在内的对象标识主要应用于泛在网络的感知层,以识到!安分1叶子注#网给巾棋!苦细的物理飞理辑ff引言崽专7休,并某;干该委标识jft一步在耳互相关信息。对应于现有的标识技术,自然属性标识可以为通过识别器获取的人的指纹、声音等:赋予性标识可以为通过标签阅读器读取获得的以一维码作为载体的EAN码、UPC码等,或以二维码作为载体的数字、文字、符合、图像等,或以RF
19、10标签作为载体的EPC、ucode、OID等,也可以为通过感知终端填加的感知信息标识,还可以为通过人机接口输入的010、URN、Handle等。通信标识主要应用于泛在网络的网络层和感知层,以识别区分具备通信能力的终端或设备节点。当标识对象为标签读写器、生物识别器、通信终端、传感器等泛在网端节点时,该通信标识主要对应于泛在网感知层:当标识对象为网络设备节点等时,该通信标识主要对应于泛在网网络层。对应于现有的标识技术,通信标识可以为E.164号码、域名、URL、IP地址等。应用标识主要应用于泛在网络的应用层,以识别区分泛在网中的业务或应用服务。对应于现有的标识技术,应用标识可以为E.164号码、
20、域名、URL、IP地址等。附录A介绍了各类现有标识技术的情况。此外,在泛在网标识体系中还包含有标识管理能力,用于完成对以上三类标识的相关管理,包括标识的申请与分配、标识的注册与鉴权、标识的生命周期管理、标识应用范围的限定等。5. 2 泛在网标识解析体系依据泛在网标识的分类,泛在网标识解析可包含泛在网应用标识解析、通信标识解析和对象标识解析。通过泛在网标识解析,泛在网对象标识可被映射至应用标识或通信标识,以便获取相关的业务服务或进行相关通信:泛在网应用标识可被映射至通信标识,以便获取具体业务应用服务通信地址:泛在网通信标识可被映射到其他的通信标识以便获取进一步的网络通信或应用服务。类型内解析类型
21、1标识解析泛在网标识相关应用类型2标识解析,-嗣同-四-类型n标识解析泛在阿标识i 图2泛在网标识解析体系5 YDB 083二-2012图2所示为泛在网标识解析体系,可分为两级解析:类型解析和类型内解析。其中类型解析为可选步骤,主要用于识别被解析的泛在网标识所属的标识类型、标准范围及相应的标准解析规则。类型内解析为遵循某一解析规则的标识解析,该解析规则可Jl1l过类型解析获得或采取默认方式。例如,对于一个EAN维码标识,需要通过类型解析确定其对应的标准类型为EAN,然后根据类型解析得到的EAN编码标准解析规则对该标识进行类型内解析,以最终得到其对应的信息或存储相关信息的通信地址。类型解析和类型
22、内解析可以基于同一种解析机制进行,也可以根据实际需要采用不同的解析机制。对于类型内解析可以采用同一种解析机制进行,也可以针对不同类型的标识采用不同的解析机制进行。对于泛在网应用标识解析和通信标识解析,现有解析系统相对独立且比较成熟,因此可不采用类型解析步骤,而直接采用其原有解析系统作为类型内解析步骤完成标识的解析。对于泛在网对象标识解析,在应用时己确定其所属类型和解析方式的情况下,类型解析步骤可省略:对于标识和标准类型繁多的情况,用户或客户端可不必了解其具体属于哪一种标识以及如何去解析,而通过类型解析步骤获得其标识所属类别及其解析方式。附录B介绍了现有部分标识解析技术情况,附录C给出了一个泛在
23、网标识解析架构方案示例。:注册I ! :,一阿飞I: !巴虫仁向;i 艺哇哇旦I : 存储1:豆豆71:15日:川(注:jiiEEji类型解析类型内解析图3泛在网标识解析功能架构管理支撑注册管理: 表示语法成分, 表示语法中的可选部分。)其中,scheme是URI所使用的命名方案的标识符,例如http、mailto等。该标识符以英文字符开头,后跟英文字母或数字,也可以使用字符+、_,、.,以冒号结尾。原则上URI中scheme后的语法和语义由命名方案决定,但这种语法必须与URI规范描述的基本语法一致。hier-part是一个层次结构的标识字符串,可包含authority和path两部分,也可只
24、包含其中之一。authority部分必须以/ /开头,通常是一个主机的域名或IP地址,也可包含登录主机的用户信息和服务器的联接端口,其语法结构为、二二i;(创制ihgAutborty It,于) ;任何可以映射成盯严8编码的;Unicode 2.0字符的8位于节;除了,Ox2E和Ox2F(对应子ASCII字符,和,/ ) 15 YDB 083-2012 B.1 域名系统CDNS) 附录B(资料性附录)现有标识解析技术DNS是互联网应用层资源的寻址服务,是其他互联网络应用服务的基础。常见的互联网络应用服务有web服务、电子邮件服务、ftp服务等,它们都是以DNS为基础来实现系统内部资源的寻址和定
25、位的。DNS协议是一种专用于提供域名相关信息(资源记录)的应用协议,在数据格式和访问机制上都有严格的定义。DNS采用树状等级结构组织DNS服务器,将易于记忆的域名与计算机的IP地址映射起来,供用户查询。DNS于1983年成为国际标准,IETF RFC1034和IETFRFC1035分别描述了DNS的概念和实现。B. 1. 1 DNS拓扑结构域名解析服务是以树型拓扑结构来定义的,由不同类别的域名解析服务提供机构负责不同级域名的解析服务,其对应关系如围B.1所示。权威域名服务本地(递归域名服务l只OOT一一一一一一一一一一一一一一_f一一一i l山Jcom net edu us cn I I 一-
26、一一一-一一一一一一_一一一一一-一一一_一一一一一_一一一一-一一一一-目一一一一-L一一一_一一一-本地(递归)域名服务器0.面向终端用户图B.1 全球域名服务体系结构图树的顶层是根域的服务器CRoot),目前一共有13个根服务器遍布全球。它们经互联网号码分配机构CI削A)授权,分别交由指定的组织机构、研究机构或高等院校进行运行管理。接下来一层为顶级域CTLD)层,由国家及地区代码顶级域CccTLD)、通用类别顶级域(gTLD)等类别组成。在gTLD中比较知名的有.com、.ne创t、.0盯rg6飞.kr (韩国)等。每个域又可以下设多个子域,子域又可以再设子域,如此迭代下去。域名树型拓扑
27、结构中顶级域下层的二级域、三级域,以及再下一层子域域名的解析服务,如、、等,通常是由获得授权的权威域名服务器来完成。B.1.2 DNS解析16 YDB 083 2012 整个域名服务系统从职能上看,包括两大类服务。即权威域名服务和递归域名服务。权威域名服务是指拥有某个区的域名信息,并为该区提供域名解析的服务。权威域名服务通常面向的不是终端用户。递归域名服务则相反,它不针对某个区提供域名解析服务,而是直接面向终端用户,为终端用户提供边归的域名解析服务。图B.2给出了一个DNS查询过程的示例。JfiLME 叫;川7:(图B.2 DNS查询流程第一步:客户端向本地域名服务器提交对域名.的查询请求。第
28、二步:本地域名服务器向根域名服务器提交查询请求。第三步:根域名服务器返回cn:域名服务器的地址。第四步:本地域名服务器向cn域名服务器发送查询请求。第五步:cn域名服务器将返回域名服务器的地址。第六步:本地域名服务器向abc.c丑域名服务器发送查询请求。第七步:abc. cnJ或名服务器将返回域名飞叭阿.abc. cn对应的IP地址。第八步:本地域名服务器将查询结果返回给客户端,同时将这个记录保存在缓存中,当下次查询该域名时,就可以直接返回缓存中保存的记录。B.1.3 DNS安全DNS的原始协议是一种轻量级协议,它不能对服务数据内容提供安全保证。DNS数据在互联网上以明文方式进行传输,数据在传
29、输过程中很容易遭到劫持或篡改,由于DNS协议本身不提供数据内容的完整性保护机制,接收方无法判别接收到的消息是否遭到篡改以及来源是否正确。此外,DNS协议的实现通常以UDP协议为基础,缺乏通信的可靠性保证,这进一步加重了消息篡改或伪造的可能性。DNSSEC(DNS Security Extensions, DNS安全扩展协议)的产生和发展解决了这一问题。DNSSEC协议是一个针对DNS协议的安全扩展,它通过给DNS的应答消息添加基于非对称加密算法的数字签名来保证数据未经篡改且来源正确:再通过域名体系自下而上逐级向父域提交自己公共密钥来实现整个域名体系的逐级安全认证。具体而言,DNSSEC为DNS
30、数据提供了三方面的安全保障:一一数据来源验证:保证DNS应答消息来自被授权的权威服务器:一数据完整性验证:保证DNS应答消息在传输途中未经篡改:一一-否定存在验证:当用户请求一个不存在的域名时,DNS服务器也能够给出包含数字签名的否定17 YDB 083-2012 应答消息,以保证这个否定应答的可靠性。( 9 ) 验证递过并返回IP:返回根服务器密钥CD 192.168.40.128 Q:) 密钥验证CD、请求域名服务器的密钥很域名服务器CD请求根域名服务器的密钥返回.cn域名服务器的密钥CN域名服务器请求验证的密钥G二&回 域名服务器图B.3DNSSEC认证过程实施DNSSEC之后,递归服务
31、器除了要执行递归解析过程之外,还需要执行一个图B.3所示的自下而上的逐级DNSSEC验证过程:首先从最末端的权威服务器上验证解析结果凹的正确性;然后再逐级向上验证各级DNSSEC密钥的正确性;最终通过验证根密钥的正确性来保证整个验证过程的安全性。DNSSEC本质上是在域名系统树形授权体系的基础上,再建立一套基于密码学手段的签名/验证体系,也就是信任链体系,通过信任链上的逐级安全验证来确保DNS查询结果的真实可靠性(数据完整性和非否认性。B.2 Handle System Handle System最初是由美国CNRI(The Corporatio丑forNational Research In
32、itiatives)提出并实现的一种建立在Internet架构之上的通用分布式信息系统,用于提供有效的、可扩展的、可靠的全球名字服务。在这个分布式的环境中,每个Handle都有自己的管理者和管理机构。HandleSystem支持可靠的Handle解析,为客户端的请求提供了诸如数据保密性、服务完整性和不可抵赖性等安全服务。B.2.1 Handle System的服务体系结构和解析过程Handle System由顶级的Handle服务群(GlobalHandle Service, GHS)和本地Handle服务群(LocalHandle Service, LHS)组成,为了保证数据的一致性,GHS
33、是全球唯一的。为了提高效率和可扩展性,每个服务群可以由多个节点组成,每个节点可以有多台服务器。下面举例说明HandleSystem的解析过程:(1)在客户端键入一个Handle后,比如:10.123/456, 客户端向HandleSystem发出解析请求;(2) Handle System接收到这个解析请求后,将解析请求定位到包含此Handle相关信息的LHS;(3)在该LHS中查询到相关信息,并将此信息返回客户端。如图B.4所示。18 YDB 083-2012 Http:/wV 10. 123/admin 图B.4Handle System解析过程B. 2. 2 Handle System的
34、安全认证Handle System中的安全认证包括两个方面的认证,一个是服务器端对客户端的认证,防止未经认证的客户端从服务器端获取数据或对服务器端的数据进行未经授权的操作;另方面是,客户端对服务器端的应答,采用公钥和私钥的方式进行认证,防止应答数据被窜改,保证数据完整性。Handle System目前己经在很多研究项目上得到应用,并体现出它作为通用名字服务方面的优势。B.3 E.164号码解析ENUM是IETF的电话号码映射工作组CtElephoneNumber Mapping working group,简称ENUM工作组)制定的协议一-IETFRFC2916 , IETF RFC3761。
35、它定义了将E.164号码映射为域名的规则,以及在互联网DNS数据库中存储与该域名相关信息的方法,每个由E.164号码转化而成的域名可以对应一系列的统一资源标识CUniformResourceldentifier,简称URI),从而使国际统一的E.164电话号码成为可以互联网中使用的网络地址资源。采用ENUM技术,通过传统的电话号码可以获得用户电子邮件、IP电话号码、统一消息、IP传真或个人网页等多种信息。E. 164号码是传统电信网络的重要资源,既是用户标识,又实现了用户终端的寻址。DNS系统是用于互联网寻址的重要资源,ENUM综合两者的特点,为传统电信网的寻址路由提供了一种更加灵活方便的解决
36、方案,整合了互联网业务和传统电信业务。ENUM定义了如下过程,将电话号码映射为DNS系统中的记录:例如北京的个电话号码写成标准的E.164格式应是+86-10-62619750。第一步,将一个电话号码处理成一个标准的E.164号码的格式,如:+86-10-62619750 第二步,去掉除了最左端的+外的所有连接符,变成:+861062619750 第三步,去掉+号,并将号码翻转:057916260168 19 YDB 083-2012 第四步,在每个数字之间加上域名分割衍0.5.1.包.1. G. 2. G. O. 1. G. R 第五步,在上面的数字串末尾加上.e164. arpa : O.
37、 5. 7. 9. 1. 6. 2. 6. O. 1. 6. 8. e164. arpa 这样一个电话号码变成了DNS中的域名形式。ENUM号码对应的域名记录信息的存储采用了IETFRFC 291.5定义的NAPTR记录格式,称为名称权威指针CNaming Authori ty Pointer,简称NAPTR)。IETF RFC2915定义书写的格式:Domain TTL C1ass Type Order Preference F1ags Service Regexp Rep1acement 例如,下面就是一条ENUM服务器的资源记录:$ORIGIN 0.5.7.9.1.6.2.6. 0.1.
38、6.8. . IN NAPTR 10 10 u E2U+mai1to !.*$!mai1to:! IN NAPTR 10 20 u E2U+http!.*$!http:/阴阳.enum. cn!气IN NAPTR 10 30 u E2U+sip !-.*$!sip:!气ENUM的DNS解析服务提供了一个全球性的三层结构,在顶层(Tier0)是维护E.164中分配的国家码(包括地理国家码、网络码、全球服务码和成组国家码)形成的域名映射到相应的国家ENUM顶级域名服务器地址的记录,在中间层(Tier1)为每个国家内部的ENUM顶级DNS服务器,负责管理电话号码域名映射到相应资源记录解析服务器,底层
39、(Tier2) DNS服务器负责真正将电话号码解析到相应的服务记录。这样一种体系结构的目的主要是保证全球ENUM的DNS服务的统一性和互通性,真正使ENUM成为一种全球访问的网络寻址资源。ENUM的Tier0注册机构CRegistry)是全球唯一的:一般地,每个国家的Tier1注册机构是唯一的,使用集成编码方案的地区(IntegratedNumbering P1an Area, 如国家码1)和地理国家码之外E.164国家码的Tier1注册机构需要通过有关国家专门的讨论达成一致的方案;Tier 2注册机构可以有多个。图8.5给出了ENUM全球解析系统的示意图。匾F旱顶层在军乙二. 6. 8. e
40、164.arpa IN NS X.X.X.X ier 0) I m,J冬星星1,-4.4.e164.arpa IN NS X.X.X.X 中间层(Tier 1) a 口rX a- -VA 4一-6X 噜EA-EX : 只UCU工Mm户口一-MH 1I : nu一顶层(Tier 2) 8.8.8.8.1.2.3.4.0.1.6.8. E164.arpa IN NAPTR. 国家码86下电话号码的DNS提供围B.5王NUM全球解析系统B.4 RFID标识编码解析20 YDB 083 2012 当前具有代表性的RFID标识编码解析主要有EPCglobal的对象名称解析服务以及uIDCenter CU
41、biquitous ID Center,泛在识别中心)的uCode解析服务。B. 4.1 对象名称解析服务EPC体系中的ONS是对象名称服务的英文缩写,这一系统使具有编码的物品被网络所认识,它所迸行的主要工作是在物品编码与应用标识之间进行映射转换,将相关的物品编码翻译成网络能够接受的通信地址。ONS的作用是将一个物品编码映射到一个或多个URI,通过这些URI可以查找到信息(或web)服务器上需要的产品及其详细信息。ONS设计运行在DNS之上,ONS应用Internet现有的DNS对查询信息进行解析,即ONS的查询和应答格式必须符合DNS的标准要求,具有域名和对应的DNS信息记录。3、URI转唤
42、8 干-K勾CJFN气D fof飞EPC 信息服务器HTML页面图B.6ONS查询流程图从用户的角度看,ONS查询工作流程如图B.6所示:1) RFID读写器读取RFID标签中的二进制EPC编码。例如:10 000 00000000000000 00000000000000011000 0000000000000000110010000 2) 标签读写器将二进制EPC编码发送给本地系统。3) 本地系统的URI转换模块将二进制EPC编码转换成符合EPCglobal标签数据标准的URI格式,并将其发送给ONS解算器。例如:urn:epc:id:sgtin:0614141.000024.400 4)
43、 ONS解析器将URI格式的数据转换成域名格式。例如:000024.0614141. sgtin. id.onsepc. com 5) 本地系统向DNS服务器发出DNS查询请求以获取相应的NAPTR记录。6) DNS服务器返回包含服务信息的NAPTR记录。7) ONS解析器从NAPTR记录中提取服务器地址信息,并将该地址发送给本地系统。8) 本地系统与具有该服务器地址的信息服务器进行交互,来获取与该标签相对应的物品信息。B.4.2 ulD Center uID Center提出的技术架构主要由uCodeCUbiquitous Code,泛在识别码)、uCode标签、eTRONCEconomy
44、and Entity TRON)认证机构、信息服务器、uCode解析服务器和泛在通信器Cubiquitouscommunicators , UCs)等部分构成,如图B.7所示。21 YDB 083-2012 e百101喝认该机构(2)查询存有图B.7ulD技术架构eTRON加2苦和认.iiI3i!l1J1.tR到j仅妒.i!l信其中的uCode解析服务器主要负责确定与uCode相关的信息存放在哪个信息系统服务器上,采用的通信协议为uCodeRP和eTPoucodeRP为专有解析i力、议,类似于互联网的DNSI办议,提供分布式轻量目录寻址服务;eTP是基于eTRON的密码认证通信|办议。该寻址方
45、案只支持uCode编码格式,未考虑同时对其他的物品编码类型提供支持。22 国B.8为uID资源寻址示例。时eE32 泛在通信器棚!伽ic三yJK态各J,;苟jWI !;i;:4 I ? 图B.8ulD资源寻址示例uCode 主斗极1M务楼,YDB 083 -2012 附录C(资料性附录)基于DNS的泛在网标识解析服务基于DNS的泛在网标识解析服务架构如图C.1所示,由标准名称服务、对象名称服务、信息服务、中间件以及注朋管理服务构成。其中,标准名称服务属于泛在网标识解析体系中的类型解析,对象名称服务属于泛在网标识解析体系中的类型内解析。标识域名!标准转换规则|识别码图C.1 基于DNS的泛在网标识解析服务架构图C.1中,标准名称服务负责提供任意标识标准的标准识别码到与其对应的标识编码域名转换规则的解析,标准识别码是对标签编码标准进行识别的代码的简称,其用于唯一标识全球各种标签编码标准的代码。也就是说,任何查询中间件只要获得标识所属的标准识别码,并通过标准名称服务即可获得该种标识编码标准的编码规范,从而能够完成下一步从标识编码到标识域名的转换,标准识别码的获取方式不在本架构研究范围内。标准
