何晓明

（中国电信股份有限公司广东研究院 广州 510630）

1 引言

物联网就是针对任何物品，通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议与传统的通信网络连接起来，进行信息交换和共享，以实现远程数据采集和测量、智能化识别、定位、跟踪、监控和管理的一种网络。物联网应用非常广泛，遍及工业控制、智能电网、智能交通、智能家居、环境检测、医疗监护、行政管理、公共安全等众多领域，与我们的日常生活和工作息息相关。

物联网的特征表现为“全面感知、可靠传递、智能处理”，分别对应为物联网架构的3个层次：感知延伸层、网络传送层和物联网应用层。感知延伸层实现对物理世界的全面感知，是物联网发展和应用的基础，RFID技术、传感和控制技术、短距离无线通信技术是感知延伸层涉及的主要技术；网络传送层是在现有通信网和互联网的基础上建立起来的，综合使用各种2G/3G无线及固定宽带接入技术，实现有线与无线的结合、宽带与窄带的结合、传感网与通信网的结合，达到感知数据和控制信息可靠传递的目的；物联网应用层是实现以数据为中心的物联网的核心技术，包括感知数据的存储、查询、分析、挖掘以及基于感知数据的决策和实施。物联网应用层利用经过分析处理的感知数据，为行业应用和用户提供丰富的服务，最终实现人与自然和谐发展的美好愿景。

物联网应用蕴藏着巨大的潜在需求已为人们所共识，但是由于当前物联网产业链不成熟、业务模式不清晰、关键技术还有待突破以及标准体系的缺失，物联网发展目前还处于起步阶段。电信运营商当前的核心价值在于为物联网应用提供更好的通信保障服务。电信运营商已经意识到，当前的工作重心应放在感知终端的标准化和物联网运营管理平台的建设上来。通过对物联网终端进行标准化，以实现终端的开放性和低成本，让更多厂家的感知终端按标准的接口和通信协议接入电信网络，并通过物联网运营管理平台对物联网应用进行统一管理和控制，为行业应用提供优质的通信服务，实现“可运营、可管理”的物联网规模化经营。

本文从M2M业务需求及功能架构出发，对现阶段电信运营商的M2M运营管理平台进行探讨。

2 M2M业务需求及功能架构

2.1 M2M基本业务需求

M2M是Machine-to-Machine的简称，指一方或双方是机器，且在无需或很少需要人工干预的情况下，机器通过程序控制能自动完成整个通信过程的通信形式。M2M是现阶段物联网应用的主要形式。M2M应用非常广泛，涉及电力、水利、农业、工业监控和自动化、医疗、家庭生活等各个行业，已经进入了人们工作、生活、学习和娱乐休闲的各个方面。不同的M2M业务对网络带宽、实时性、数据安全性、终端设备移动性以及连接时长等有不同的需求，欧洲电信标准化组织（ETSI）和第三代合作伙伴计划（3GPP）专门针对M2M业务需求制订了相应的技术规范（具体可见参考文献[1，2]），以下是M2M应用的典型需求[3]。

·提供可以承诺服务质量的通信保障，根据不同的M2M应用需求提供不同级别的QoS保证。

·提供端到端的业务安全,移动业务现有安全系统建立在基于用户卡的鉴权，而基于机器类业务的主要区别在于采集数据和控制外部环境的核心是机器，在现有业务网络、终端设备和用户卡不具有同等的安全保障，因此机器通信的安全是M2M业务需要重点支持的功能。

·M2M系统可以寻址到各种M2M终端设备。

·支持群组管理，多个具有相同功能的M2M终端设备节点可以组成一个群组，支持对同一群组中的终端设备同时进行相同的操作。

·终端设备远程管理，由于M2M终端设备通常情况下是无人值守的，因此M2M终端设备的远程管理需求是M2M业务最基本的特征，需要支持对M2M终端设备进行远程参数配置和远程软件升级等远程管理功能。

·支持不同流量的数据传输，如在视频监控业务中有大量的视频数据需要传输，而在智能抄表业务中只需要传输少量的数据信息。

·支持多种接入方式，能够支持固定和移动形态的终端设备通过各种方式接入。

·支持终端设备数量的扩展，新加入的终端设备可以方便地加入到网络中。

· 支持多种信息传递方式，包括单播、组播、任播和广播。

·支持具有不同移动性的终端设备，有些终端设备是固定的，而另一些终端设备则可能是低速移动或高速移动，对于移动终端设备可以支持终端设备的漫游与切换，为用户提供一致的业务体验。

·支持终端设备的休眠模式。由于很多M2M终端设备是没有电源供电的，节约能量的消耗对这样的M2M终端设备很重要，所以有些终端设备会在工作一段时间后根据一定的策略转入休眠状态，M2M终端设备在休眠之后要能接收到在休眠过程中的数据信息。

2.2 M2M功能架构

ETSI在M2M功能架构草案[4]中提出了M2M系统架构，如图1所示。

在M2M系统架构中，M2M设备域由以下几个部分组成。

（1）M2M 设备

使用M2M能力和网络域功能运行M2M的各种应用，它可以直连接入网或通过M2M区域网络同M2M网关进行接口。

（2）M2M区域网络

提供M2M设备和M2M网关的连通性，如基于IEEE 802.15 的个域网、Zigbee、Bluetooth、Wi-Fi、PLC、RS232/285、各种工业现场总线等。

（3）M2M 网关

使用M2M能力确保M2M设备同网络和应用域实现互连互操作，也可运行M2M的各种应用。

网络和应用域由以下几个部分组成。

（1）接入网

允许M2M设备域同核心网进行通信，其M2M能力可能需要增强以适应M2M消息的送达，如 xDSL、xPON、HFC、UTRAN、Wi-Fi、WiMAX 等。

（2）传送网

负责M2M消息在网络和应用域中的传送，其M2M能力可能需要增强以适应M2M消息的送达。

（3）M2M 核心

由核心网和业务能力两部分构成。核心网提供IP连通性、业务和网络的控制、与其他网络互连互通、漫游等功能，其M2M能力可能需要增强以适应M2M消息的送达。业务能力提供的功能为各种应用所共享，通过统一的接口向各种应用开放其业务能力。业务能力使用核心网功能，通过向各种应用隐藏网络的具体技术，以简化和优化应用开发和部署。

（4）M2M 应用

基于统一开放接口运行业务相关逻辑及使用业务能力。

（5）网络管理功能

对接入网、传送网和核心网的各种M2M能力进行管理，包括M2M能力的配置、监测、故障管理等。

（6）M2M 管理功能

对各种M2M应用、业务能力以及M2M设备与网关进行管理，M2M设备与网关管理也可使用业务能力。

为了便于后续对M2M运营管理平台的讨论，这里着重介绍M2M业务能力的功能架构。

如图2所示，M2M业务能力提供两个外部接口：mIa接口和Igdi接口，通过mIa接口连接M2M应用，通过Igdi接口连接M2M设备/网关。M2M应用通过mIa接口获得各种业务能力以及对M2M设备/网关的操作、维护和管理（OAM）功能。Igdi接口提供一种业务能力域与相应M2M设备/网关之间能力通信的接口。

M2M业务能力功能包括下列能力：

· 通用M2M应用使能（GMAE）；

· 通用消息送达（GM）；

· 可达性、寻址及设备应用知识库（RADAR）；

· 网络和通信服务选择（NCSS）；

·M2M设备及M2M网关管理（MDGM）；

· 安全能力（SC）；

· 历史及数据保留（HDR），可选；

· 事务管理（TM），可选。

各能力能够通过现有的接口使用核心网功能，也可通过GMAE调用其他能力。

下面对主要的M2M业务能力分别作简要介绍。

（1）通用 M2M 应用使能（GMAE）能力

通用M2M应用使能（GMAE）能力是M2M应用的惟一联络点，通过mIa接口连接M2M应用，屏蔽业务能力拓扑，M2M应用仅仅需要GMAE地址来获得各种不同的M2M业务能力。完成M2M应用使用业务能力前的注册、认证、授权等接入控制功能；检查某个特定M2M应用请求能力的有效性并执行M2M应用与各能力之间的消息路由、各种能力之间的路由；可能产生与能力使用相关的计费记录等。

（2）通用消息送达（GM）能力

图2 M2M业务能力功能架构

GM能力提供一种到达M2M设备、M2M网关、业务能力、驻留在网络和应用域中M2M应用的消息传送方法。不管采用单播消息、组播消息还是任播消息方式，GM能力消息的所有接收者需要被惟一标识名标识。GM能力向M2M应用屏蔽对象标识名与可路由网络地址的对应关系，同时也屏蔽M2M设备/网关接入网络的差异性；当有可靠传送需求时使用消息重传机制，当M2M设备及M2M网关不可达时使用消息先存储再发送的方式，提供消息送达状态及消息安全传送；产生如接收者标识不存在或接收者不支持的请求类型等错误报告；检查某个M2M设备所产生的流量并核实它是否与给定的流量模型相匹配以及其他流量管制策略等。

（3）RADAR 能力

提供M2M设备、M2M网关或1组M2M设备/网关的标识名与1套可路由网络地址（如在无线接入网络中，M2M设备/网关有2个地址：1个IP地址和1个MSISDN）的映射关系、M2M设备/网关可达性状态、下一次唤醒时间和周期等；当M2M设备/网关可达时提供一种更新映射表的机制；接收来自其他能力对M2M设备状态变化的通知，如可达性、因移动而获得新的地址、注册信息发生变化等；为其他能力提供设备寻址信息及可达性状态；允许创建、删除一组以某个名字标识的M2M设备/网关；维护设备应用知识库，包括设备注册、认证、授权信息。

（4）NCSS 能力

为M2M应用屏蔽M2M设备/网关的网络地址；当M2M设备/网关可接入多个网络时提供接入网络的选择；当M2M设备/网关有多个可路由的网络地址时提供通信服务选择；当第一个选择的网络或通信服务失败时提供其他可选择的网络或通信服务等。

（5）MDGM 能力

提供M2M设备/网关的配置管理、性能管理、故障管理等功能，完成M2M设备/网关的软件及固件版本升级等功能。

（6）SC 能力

提供M2M应用接入M2M业务能力及M2M设备/网关接入网络时的认证及会话密钥管理功能。

3 M2M运营管理平台探讨

目前，从全球电信运营商物联网业务发展来看，几乎都是通过建设M2M业务平台实现对物联网业务的运营和管理。从中国的电信运营商来看，中国移动是较早进入物联网业务的运营商，物联网应用初具规模，也积累了一定的物联网运营和管理经验，通过自建M2M平台实现对各个行业终端和应用系统的统一接入、控制和管理。中国电信虽然起步较晚，但是积极响应国家物联网发展战略，努力推进行业应用，通过规范行业终端，搭建M2M平台，为物联网应用的快速发展奠定基础。从当前中国移动和中国电信所提供的M2M平台来看，所实现的功能基本相同，主要体现为“终端接入功能、终端监测控制功能和行业应用数据路由功能”3大核心功能[5，6]。M2M平台主要实现终端接入控制、终端监测控制、行业应用系统接入、行业应用数据转发、业务运营管理和平台管理等功能，基本遵循ETSI要求的M2M业务能力功能架构。本文以电信运营商实际网络运营及M2M行业应用特点为出发点，对M2M运营管理平台功能架构做进一步探讨。

3.1 M2M终端接入控制分析

从当前M2M业务实际运营来看，大量接入电信运营商网络的M2M行业终端跟人与人通信的电信终端一样，需要通过PPP、PPPOE、DHCP等方式拨号接入网络，动态获取IP地址，或通过静态配置IP地址以专线方式接入网络。不管以何种方式接入网络都需要通过网络层的接入控制，建立并维护IP会话连接，由接入网关（如GPRS网络的GGSN、CDMA网络的PDSN、固定宽带接入网络网关BRAS/SR）跟AAA服务器配合实现M2M终端的接入认证、授权、计费功能以及终端的地址分配和管理，并根据不同的M2M应用需求提供不同级别的QoS控制。M2M终端在接受网络层的接入控制后二次接受应用层M2M平台的接入控制不仅有功能重复之嫌，而且还增加了终端通信控制的复杂性，使得终端的功能层次含混不清。同时，M2M终端需要通过注册、登录、退出、注销等繁杂的业务流程接受M2M平台对终端的接入控制管理，也相应地增加了终端和平台的造价。平台需要心跳检测手段来维持海量终端的生命周期，由此带来平台处理性能上的压力和扩展性问题。特别需要注意的是，M2M终端不仅成本受限、更因供电受限等特点决定其处理能力、存储能力远非智能手机或PC那么强大，必须简化M2M终端的通信复杂度来降低功耗和成本。

M2M平台通过把对终端的接入控制功能下放到网络层，不仅可简化平台的功能复杂度，更体现出不同层次各司其责的特点，使得物联网体系结构更为合理。网络层设备基于硬件架构，采用先进网络处理器技术实现对大量电信终端的接入控制和超大数据流量的转发功能，设备成熟度高，在现网得到广泛使用，并积累了丰富的运维和管理经验。M2M终端虽具有区别于人与人通信电信终端的独特性质，但其接入网络的本质特点并未发生根本性变化，仍然需要网络实现接入认证、授权、计费等AAA功能。因此，仍可沿用传统的无线/有线宽带接入控制技术及线路维护体制实现M2M终端的控制管理功能。接入网关支持丰富的断线码功能也极大地方便了对M2M终端通信故障诊断。

3.2 M2M行业应用特点分析

事实上，由于物联网应用非常丰富，涉及行业众多，存在M2M行业应用的复杂性和多样性。不同行业使用的M2M终端及网关设备种类繁多，具有完全不同的应用目的，这与传统的电信终端所具有的终端种类单一性和功能的统一性特点形成鲜明对比。电信运营商可以通过制订电信终端标准和规范，实现对终端的统一管理。但是对于具有不同专业应用特点的M2M行业终端，电信运营商如果想实现对M2M行业终端的全面管理，首先要成为行业应用专家，这对运营商是不现实的。

物联网丰富的应用主要体现在感知延伸层，由于感知延伸层涉及的无线/有线短距离通信技术十分复杂，各种技术尚无统一的标准，实际使用中多采用厂家私有协议开发各自的传输模块和控制模块，无法实现不同厂家M2M设备互通。业界一致认为M2M网关是解决感知延伸层异构网络接入的最佳解决方案。通过M2M网关的协议适配、数据格式适配等功能屏蔽多种不同异构网络的差异性，实现从广域通信网到局域末梢网的互通。尽管如此，M2M局域末梢网的组网及应用仍然具有不同的行业应用特点，很多科研机构和专业公司在这方面有深入研究，形成了一定的技术积淀，电信运营商至少在目前来看对这片领域是陌生的，把对M2M局域末梢网的拓扑管理、传输控制、接入控制、寻址与路由等大量管理工作交给电信运营商并不合适。

有鉴于此，实现对M2M终端的全面管理需要电信运营商和行业应用分工合作。电信运营商和行业应用通过协商，对终端的操作、维护和管理进行适度分工，合理划分管理分界线。运营商只负责与终端的通信行为密切相关的配置管理，如PPP连接拨号号码、PPP用户名/密码、PPP心跳包发送间隔、拨号接连方式的选择、拨号定时器设定、来电号码/短信号码、与M2M平台/行业应用系统的接入参数等，而把大量与行业应用相关的配置管理工作交给行业应用系统来处理。通过这种适度分工的专业管理，能有效提高终端的运维效率，减少行业应用的许多麻烦。

物联网概念提出时，就已经存在大量M2M行业应用，如视频监控系统、电力远程抄表系统、城市交通管理和车辆调度系统、基于RFID的物流系统等，这些烟囱式的垂直型应用系统对数据传送的实时性、可靠性、安全性都具有不同的特点，行业应用内部已形成较为完善的利益链，行业壁垒深严，电信运营商很难介入。各个行业应用数据的处理、分析、应用是行业信息化的重要组成部分，是提高行业生产效率的重要手段和目的，因此行业对这些应用数据具有较强的敏感性，不愿意把这些重要的数据暴露在电信运营商的共性平台上。况且，至少从目前来看，不同行业的应用数据还不存在协同和共享的必要性。由电信运营商的M2M平台对各个行业应用数据进行汇聚、路由、分发可能只是运营商的一厢情愿。就算行业愿意这样做，当不同行业的海量终端产生的海量数据都通过M2M平台转发时，需要考虑不同行业数据转发的优先级、数据加密、安全隔离等措施，这种基于软件架构的M2M平台势必存在性能瓶颈。

3.3 M2M终端/网关通信管控

综上所述，电信运营商M2M平台最核心的功能主要体现在对终端的管理，这与现阶段运营商做“智能管道”的理念是相吻合的。不同于随身携带的手机或PC等电信终端，M2M终端的一个显著特征是无人在现场对终端进行干预和值守的情况下，通过程序来自动完成网络通信功能。由于物联网终端所涉及的行业用途相当广泛，行业终端的品种繁多，所处的工作环境恶劣，容易发生故障的概率比电信终端更加频繁，而且故障发生的情况比人与人通信的电信终端更为复杂。我们在物联网应用的实地调研中发现，当终端发生故障，不能登录到行业应用平台时，行业应用的管理人员无法对故障进行定位，必须派人到现场查看，行业应用迫切需要有一种手段全面掌控终端的通信及运行状态，以方便他们准确定位终端故障，实现对终端更加经济、高效的操作、运维和管理。

本文通过对中国电信现有的M2M平台进行扩展和改进，提出一种新的对M2M终端的通信状态进行管控的方法，以弥补当前平台不能监控终端通信状态的缺陷。M2M平台的接口示意如图3所示。

图3 扩展的M2M平台的接口示意

在传统的无线/有线宽带接入控制技术中，接入网关（如GPRS网络的GGSN、CDMA网络的PDSN、固定宽带接入网络网关BRAS/SR）跟AAA服务器配合实现M2M终端的接入认证、授权、计费功能以及终端的地址分配和管理，并根据不同的M2M应用需求执行不同级别的QoS控制。M2M终端接入网络的通信状态信息都记录在AAA服务器上。对于无线终端，AAA服务器记录的终端状态信息包括：接入控制网关IP地址、接入控制网关的端口号、PCF地址、终端接入的基站ID、终端的用户名、终端的Session ID、终端的IMSI/MDN号、终端IP地址、上线开始时间、下线时间、上下行流量、QoS参数、接入成功/失败状态、接入失败原因、连接中断原因等。对于有线终端，AAA服务器记录的终端状态信息包括：接入控制网关IP地址、接入控制网关的端口号、终端的用户名、终端的Session ID、终端的PVC/VLAN号、终端IP地址、MAC地址、上线开始时间、下线时间、上下行流量、QoS参数、接入成功/失败状态、接入失败原因、连接中断原因等。这就使得AAA服务器能够全面掌握M2M终端最新通信状态信息。

如果能把AAA服务器上记录的终端最新通信状态同步到M2M平台，平台就能根据实时掌控终端的通信状态信息来决定对终端的操作、维护和管理。平台通过维护最新的终端通信状态数据库，把相应终端的通信状态信息同步到行业用于系统，行业应用系统也可据此对终端的操作、维护和管理。基于这种思想，在原M2M平台上扩展与AAA服务器的接口M5，用于实现终端通信状态信息的同步，通信承载协议可以采用RADIUS协议。来自M2M终端/网关经由接入控制网关的行业应用数据可以通过M2M平台路由转发，也可以直接发送到行业应用系统。M2M终端/网关即支持与M2M平台的接口，也支持与行业应用系统的接口，M2M终端/网关即可接受M2M平台的设备操作、维护和管理，也可接受行业应用系统的操作、维护和管理，两者对终端的管控功能采取分工与合作的形式，具体情况可通过运营商和物联网应用行业协商而定。根据这种方法，M2M终端/网关并不需要登录到平台，接受平台的接入控制，平台就能了解到终端接入网络的通信状况。从而简化终端和平台的通信复杂度，提升对终端的运维效率。

4 结束语

物联网能够使地球变得更加智慧，使人类的生活变得更加美好，但是物联网的发展也将是一个漫长的过程。在影响物联网产业链发展的各个环节中，电信运营商必将发挥重要作用。电信运营商通过规范行业应用终端，搭建M2M运营管理平台，汇聚行业应用，推动物联网业务的快速发展。M2M运营管理平台是M2M系统架构的核心，是运营商掌控物联网产业链的关键。科学合理的M2M平台功能架构能汇聚更多的行业应用，增强企业自身品牌的影响力和盈利能力，同时也为行业应用创造更多的价值。M2M平台功能架构没有一成不变的模式，需要根据电信运营商网络运营管理的特点，同时兼顾行业应用的普遍性和特殊性原则，在物联网不同发展阶段进行适时调整和改变。

1 ETSI TS 102689.Machine-to-machine communications(M2M).M2M Service Requirements,2010

2 3GPP TS 22.368.Service requirements for machine-type communications.2010

3 3GPP TR 22.888.System improvements for machine-type communications,2010

4 ETSI TS 102690.Machine-to-machine communications(M2M).Functional Architecture,2010,1

5 中国移动M2M平台总体技术要求，2007

6 中国电信基于E.164寻址的无线M2M业务总体技术要求，2009