具有全球泛在通信功能的GID系统及其终端身份识别方法

暂无

具有全球泛在通信功能的GID系统及其终端身份识别方法\n技术领域\n[0001] 本发明涉及信息物理系统CPS、物联网IOT、互联网领域，具体涉及上述领域中的具备全球化通信功能以及其统一的实体终端身份识别方法。\n背景技术\n[0002] 随着信息网络技术的不断发展，在信息物理空间CPS中，没有身份认证的信息网络空间CS处于一种匿名和无序的状态，服务对用户一无所知，用户之间也无法相互信任。\n用户可以享受到的是一些普通的，服务级别低的，信任度低的服务。随着互联网服务向着IOT(Internet Of Things，物联网)、网络泛在、云计算、移动宽带、SaaS(Software as a Servicee，软件即服务)等纵深发展，这个矛盾越来越突出和尖锐，影响也越来越大。从商业角度来看，忽略全局效益的局部优化解决方案也越来越多，也让整个网络世界越来越混乱，成本不断提升。因此，在信息物理空间CPS中实现统一、本我的身份认证和识别是解决现有的信息网络空间CS中网络安全和资源共享等问题的根本途径。\n[0003] 现有的信息识别技术主要包括条形码、智能卡、声音识别、生物特征识别、光学特征识别以及射频识别RFID等技术。对于其中被高度关注的射频识别RFID技术，由于能量、距离等因素的限制，其技术发展很难突破瓶颈，应用前景渺茫。\n[0004] 缩略语和关键术语定义\n[0005] \n[0006] 参考文献（如专利/论文/标准）\n[0007] [1]刘南杰王军闵国兵，通信指纹系统及通信指纹采集、管理方法，中国专利号：\n200510135987.9.\n[0008] [2]刘南杰，未来移动天空的三朵云：《数字通信世界》2010和《华为技术》2009。\n发明内容\n[0009] 本发明所要解决的技术问题是针对背景技术的缺陷，在信息空间（CS）和物理空间（PS）中都具唯一性和统一的可信ID问题，实现PS和CS的映射，在CS中全面地描述网络所有终端以及电子智能实体，提出一种具有全球(移动)识别能力的、能够唯一性地代表使用载体个性的新型ID结构组成的GID系统。\n[0010] 本发明为解决上述技术问题采用以下技术方案：\n[0011] 一种具有全球泛在通信功能的GID系统，所述GID系统包括移动终端、GID桥接功能模块、无线通信网络、云业务平台；其中，\n[0012] ①移动终端包含一个射频模块、心跳包模块，其中：\n[0013] 射频模块由信号感应模块、模式选择模块和无线工作模块耦合而成；当移动终端请求服务时，采用信号感应模块感知周围存在的无线通信网络以及网络信号的强度，然后根据请求服务的类型和信号感应模块检测的数据，采用模式选择模块自动设置最优的通信制式，无线工作模块在模式选择模块选定的无线通信网络下工作；\n[0014] 心跳包模块用于定时向云业务平台发送心跳包，实现终端和业务侧的信号同步，确保移动终端的实时在线；\n[0015] ②GID桥接功能模块为一个多模多制式、兼容各种网络接口和协议的平台，为移动终端的射频模块和不同制式的无线通信网络之间提供联系的接口；该模块基于多跳中继或中央控制，将来自各种其他网络制式的终端接入当前的可用无线通信网络；\n[0016] ③云业务平台实现对终端所有的业务和信息进行统一的管理和分析，通过无线通信网络对终端信息和数据进行调度和传输，提取移动终端发送的数据中与终端相关的动态信息，并采用现有定位技术对终端进行定位追踪。\n[0017] 本发明还提供一种基于具有全球泛在通信功能的GID系统的终端身份唯一可信识别方法，首先基于网络泛在、通信桥接、全球定位、网络兼容以及网络漫游来实现GID系统的全球化通信功能；其次，通过智能感知终端用户的各种客观属性信息构建基于用户客观元素信息的网络基因ID，实现GID系统的终端身份唯一可信身份标识，具体包括如下步骤：\n[0018] 步骤A，在GID系统的泛在通信网络架构中，将来自各种不同网络的接入终端组成无线异构网络，每个GID的移动终端通过利用GID桥接功能模块，基于多跳中继或中央控制，将来自其他网络的各种制式的终端接入当前的可用无线通信网络；\n[0019] 步骤B，移动终端定时发送心跳包，保持同业务平台的联系，确保移动终端的实时在线；所述心跳包是自定义格式的信息，包含有信息同步和信号同步的数据，包括自身的时钟信息、所处的网络号、网络类型、网络信号强度、漫游属性信息；\n[0020] 云业务平台的服务器接收数据包，提取其中与终端相关的动态信息，实现与终端信息同步；同时向移动终端回复固定格式的心跳包，心跳包中包含正确的时钟信息，以此实现终端和业务侧的信号同步，保证了终端侧、业务侧心跳周期的准确性；\n[0021] 步骤C，云业务平台基于GPS、AGPS和OTDOA定位技术，对移动终端进行实时定位和校时，通过增强的定位算法对这三方数据进行融合，计算出终端的地理位置，再将该位置数据导入地图库，通过地图匹配算法对数据进一步优化，为终端提供在任何地方、任何时间的实时定位和导航信息，建立GID系统的全球泛在通信网络；\n[0022] 步骤D，GID系统通过建立的全球泛在通信网络，通过智能感知用户在终端、网络和业务端所呈现出的各种客观属性信息，所述客观属性信息包括客户参数、动态参数、固态参数、终端侧参数、网络侧参数以及业务侧参数，利用多维数学建模方法对通信系统在信息空间中所呈现的网络属性、业务属性、行为属性、内容属性、安全属性的数据信息进行数学建模和数据挖掘，利用已知求未知的方法构建一个基于用户客观元素信息的聚合物—网络基因ID；\n[0023] 步骤E，通过利用步骤D获得的网络基因ID对泛在通信网络中的用户实体进行标识，在云端进行1对1的映射，实现GID系统的智能、统一、可信的身份标识。\n[0024] 本发明采用以上技术方案与现有技术相比，具有以下技术效果：\n[0025] 本发明面对网络识别技术和系统的国际需求，基于网络实体自身固有特征所构造的标识系统，并用其建立网络可信智能标识、智能感知创新体系；建立公共应用服务体系和识别技术标准体系，构建相关产业链，降低标识与识别关键系统的TCO（Total Cost of Ownership）；为当前物流业、智能交通、车联网（IOV，Internet Of Vehicle）、互联网信息安全、数字资产交易、生产管理、网络安全、社区网络安全、隐私保护等各方面的迫切需要做出基础理论贡献并提供科学创新依据，加速全球化的自动识别和标识系统的应用和发展。\n附图说明\n[0026] 图1是GID的泛在通信系统结构图。\n[0027] 图2是GID系统的桥接功能框图。\n[0028] 图3是利用桥接模块实现的多模逻辑通信框图。\n[0029] 图4是多维矩阵到网络基因的映射(FDNA)关系图。\n[0030] 图5是网络ID信息提取和形成ID序列的流程框图。\n[0031] 图6是本发明的GID系统的工作流程图。\n具体实施方式\n[0032] 下面结合附图对本发明的技术方案做进一步的详细说明：\n[0033] 首先参见图6，本发明首先基于网络泛在、通信桥接、全球定位、网络兼容以及网络漫游等实现GID系统的Global功能，即全球化通信功能；其次，通过智能感知用户的各种客观属性信息，即客户参数、动态参数、固态参数、终端侧参数、网络侧参数以及业务侧参数构建基于用户客观元素信息的聚合物-网络基因ID，实现GID系统的智能、统一、可信的身份标识。\n[0034] 全球化通信功能体现在兼容性、实时在线、全球定位和地域性。兼容性，即兼容现有的所有无线接入技术和无线网络技术，兼容所有现在和未来的终端，兼容CS、PS与CPS中的实体；实时在线，即网络生存性与Always Connection，具备与云端在线同步功能，能够充\n3\n分利用现有的各种网络技术实现永远在线；泛在性，即A(Anytime,Anywhere,Anything)在全球都可以实现任意连接，突破了物理局域范围的限制，能够在全球广域范围内提供虚拟漫游服务；通用性，即适合于所有具有上网功能的实体设备与人，如PC、手机、PAD、车辆等。\n若将GID技术应用于IOV，与现有的RFID技术相比，利用网络基因原理可以实现车辆的套牌区分、防止走私伪冒、网络实名寻址、网络溯源、可信标识、网络泛在、虚拟漫游及全球标准化（全球统一网络车牌）等功能。基于GID的多模、多归属和唯一标识的特性，GID可以实现每时每刻永远在线功能和全天候准确定位、跟踪和溯源功能，解决了现有的网络技术中很难实现的技术瓶颈问题。\n[0035] 实现兼容性的具体实施方案如下所述：\n[0036] 在GID系统的终端侧，射频模块具有多模属性，能够支持多种通信制式的射频处理。射频模块由信号感应模块、模式选择模块和无线工作模块耦合而成。终端提出服务请求，信号感应模块感知周围存在的无线网络以及网络信号的强度，根据请求服务的类型和信号感应模块检测的数据，模式选择模块自动设置最优的通信制式，无线工作模块在选定的通信网络下工作。终端通过网络实现信息的传输和通信，GID系统兼容多种不同的无线网络：具有局部通信能力的“室内”网络（如Wi-Fi、Blue teeth、红外、Zigbee等），具有全局通信功能的移动蜂窝网络（如GSM、GPRS、WCDMA等）和GPS定位系统卫星网络。终端通过一个虚拟综合平台与多种无线网络进行连接。虚拟综合平台是多模多制式的兼容各种网络接口和协议的平台，为终端射频模块和不同网络之间提供联系的接口。各种无线通信网络基于统一的服务平台，共享GID终端的数据，消除了彼此间的系统隔阂，形成了一个整体。\n[0037] 实现实时在线性的具体实施方案如下所述：\n[0038] GID系统终端定时发送“心跳”包，保持同业务平台的联系。终端和业务侧按照设定的周期发送“心跳”包，维持双方的联系，确保终端的实时在线。“心跳”包是自定义格式的信息，包含有信息同步和信号同步的数据。终端发送“心跳”包，包括自身的时钟信息、所处的网络号、网络类型、网络信号强度、漫游属性等信息。业务侧的Server接收数据包，提取其中与终端相关的动态信息，实现信息同步，并能对终端进行定位追踪；同时回复固定格式的“心跳”包，包含正确的时钟信息，以此实现终端和业务侧的信号同步，保证了两侧“心跳”周期的准确性。“心跳间隔”由终端依据自身的情况自行设置，过多的“心跳”造成没有必要的费用和资源的浪费，过少的“心跳”达不到维持终端实时在线和信息同步、信号同步的功能。终端和业务侧采用类似于多线程的发送方式，“心跳”包的发送和正常的数据通信相互独立，彼此互不影响，保证了系统数据正常有序的发送和接收。\n[0039] 实现全球定位的具体实施方案如下所述：\n[0040] GID系统使用GPS、AGPS和OTDOA三种定位技术，对终端进行精确的定位和导航。\nGPS利用卫星的测时和测距，在全世界任何地方、任何时间提供高精度的、实时的定位和导航信息。AGPS是GPS辅助定位技术，通过建立专门的服务站定时地从卫星接收实时更新的定位数据，再使用无线网络传送给终端进行定位。OTDOA是蜂窝网定位技术，通过三个以上的蜂窝基站同时检测终端发射的信号，将各接收信号携带的与终端位置有关的特征信息由空中接口传送回终端进行定位计算。GID系统使用以上三种定位技术获得定位信息，通过增强的定位算法对这三方数据进行融合，计算出终端的地理位置，再将位置数据导入终端地图库（电子地图定期更新升级），通过地图匹配（Map Matching）算法对数据进一步优化，使终端的定位数据更加精确。\n[0041] 实现虚拟漫游的具体实施方案如下所述：\n[0042] 在业务侧，无线通信网络与Internet网络相连接，为GID系统提供了一个功能强大的业务操作平台，它能够对终端所有的业务和信息进行统一的管理和分析，并在全球范围内对终端信息和数据进行调度和传输，跨越了不同区域和业务的界限，实现了全球虚拟漫游功能。\n[0043] 当GID终端漫游至国外，可依据国际间漫游协议使用本国GID身份在当地移动网络登记注册，激活虚拟漫游业务，并获得一个临时的移动通信ID号，成为当地的虚拟终端，接入当地移动网络。GID用户通过虚拟漫游功能，能够继续接收国内定制的所有业务和国外提供的所有服务。GID终端在国外的动态信息数据存储于当地的临时寄存器，通过互联网或国际间移动接口传送回本国的云端，其中用户位置在位于本地业务云端的归属位置寄存器（HLR）中登记。用户若申请关闭虚拟漫游功能或进入另一国家，临时通信ID号则失效，当地临时寄存器中有关用户的动态信息数据则自行销毁。本发明采用的虚拟漫游为用户提供了有效安全高效的全球无缝服务，同时降低了国际漫游资费。\n[0044] GID系统实现“G”功能的整体结构及原理\n[0045] 基于对GID系统的兼容、在线、定位和漫游功能的描述，GID系统的整体框图如图\n1所示。在各种终端组成的异构网络中，每个GID终端通过利用桥接功能，基于多跳中继或中央控制，将来自其他网络的终端接入当前的可用网络，实现泛在通信。基于终端的多模式桥接功能和虚拟漫游功能利用网络的数据交换和业务共享实现网络的泛在通信，实现不限时间和地点的任意连接，突破局域范围的限制，能够在全球广域范围内提供虚拟漫游服务。\n通过利用终端的信息交换和网络的无缝切换，保证用户信息的顺畅传输和共享，兼容各种无线网络。基于GID终端的多态特性，在不同的网络环境下，可以实现多角色转换，为终端模块和不同网络之间提供通信的接口，共享终端和业务的数据。\n[0046] GID的实现结构主要包括两部分：第一部分是多模多归属多态AP终端，第二部分是网络的组网方式及业务的交换和共享。以图1为例，来自X网的终端在移动出X网的覆盖范围之外，无法与X网的其他用户终端通信；或者X网的终端用户需要享受Y网的业务或与Y网终端通信。在上述两种场景下，目前的网络连接方式是无法实现的。但是本专利所示图1的GID网络可以实现以上的功能。GID系统终端的多模、多归属特性由其本身所固有的通信制式和桥接模块来实现。终端在物理层有多个射频接口，能够接收多种不同制式的无线网络的信号：X网和Y网可以是“室内”网络（如RFID、ZigBee、Wi-Fi、蓝牙、红外等，但不限于此）和具有全局通信功能的移动蜂窝网络（如GSM、GPRS、WCDMA、LTE等，但不限于此）中的任意一种网络。\n[0047] 在图1中，若X网终端所在的X网络由于网络繁忙或设备故障当前不可用，X网终端可以通过多跳自组织组网（如Ad-hoc）的方式，利用中间网络中具有多模多归属的AP终端接入Y网络，中间的AP点实现虚拟网关、路由选择和数据桥接功能，从而实现与Y网终端的数据通信或业务交换。当GID终端从一个网络漫游到另外一个网络时，当前网络MSC/VLR更新具有多归属业务的终端的位置并发起到当前X网络HLR的位置更新，同时将GID终端关于Y网络的用户信息保存，并向相应的Y网络HLR发起位置更新请求，保存用户的路由信息，接收相应的用户数据，从而实现GID终端的多归属功能。因此，在GID系统中，每个终端具有多种形态特性。当前网络可用时，终端行使正常的通信功能；若当前网络不可用时，则终端可以利用自身的桥接功能和多归属功能实现作为基站特征的数据存储转发，从而满足终端/用户功能的自动切换，保证数据业务的QoS（Quality of Service）要求。\n[0048] 以上各功能的具体实施方案为：\n[0049] 1、多模多归属多态AP终端（Multi-mode Multi-homing Multi-states Access Point Terminal，3MAP）\n[0050] 3MAP终端的思想是将终端设计成一个微型的低成本的集大成的多模多归属的小基站，具有通信、转接、中继、转发、互动的功能。多模：除终端所需要的接入网络外，以Wi-Fi、WiMAX为默认接入制式，支持室内、室外无线连接，在不同网络和制式之间由多制式多射频模块实现转换和衔接，以达到网络和连接泛在的目的。多归属：由USIM卡实现多网络归属的功能，在不同网络间进行切换选择、转接、通信和业务共享。多态：3MAP终端可以用作终端、基站、路由器、集线器等，处在终端态、基站态、路由器态、集线器态等不同功能状态，以及等待、工作、休眠等不同工作状态。\n[0051] 多模多归属终端的协议栈功能：协议栈是指网络中各层协议的总和，多模多归属终端协议栈是不同网络各层协议的总和，不仅包括同一网络内各层协议的总和，还包括不同网络的各层协议的总和。通过协议栈完成了网络中文件传输的过程：由上层协议到底层协议，再由底层协议到上层协议。\n[0052] 在协议栈的较低层定义了厂商们可以遵循规则以使他们的设备可以与其它厂商的设备进行互联。较高层定义如何管理不同类型的通信会话，用户应用程序如何才能相互操作。在协议栈中走得越高，协议也越复杂。在由多模多归属终端以自组织形式组成的网络中，桥接的基本操作是将两个或多个网络的网段连接在一起，并将其通过路由器相连，能够将多个网络接口聚合为一个虚拟接口，以提供不同网络之间的转换、容灾和高速连接的能力。\n[0053] 路由选择描述如何从一个网络路由到另一个网络的机制。“路由项”不是预先定义一对“目的地”和“网关”的地址，而是根据目的地址选择相应的网关。这个地址对所表达的意义是通过网关完成与目的地的通信。有三种类型的目的地址：单个主机、子网、以及“可选网络地址”。如果没有可用的其它路由，就会使用可选网络地址。同样地，网关也有三种类型：单个主机，网络接口(也叫“链路”)和MAC地址。\n[0054] 如图2所示，工作于数据链路层的桥接模块是一个多制式的适配平台，兼容多种网络接口和协议，它能够将来自不同网络制式的数据都按照一定的规范转换成对应的格式传送到上一层，反之，终端发送的数据也会在该平台按照一定的规范转换成相应的通信制式所能接受的信息格式传送到网络中。在图2中，GID终端能够通过桥接模块实现对现有的各种无线网络进行接入，包括具有局部通信能力的“室内”网络（例如RFID、Zigbee、Wi-Fi、蓝牙、红外等，但不限于此）、具有全局通信功能的移动蜂窝网络（GSM、GPRS、WCDMA，LTE等，但不限于此）以及GPS等卫星定位网络。\n[0055] 2、网络的组网方式\n[0056] GID终端的兼容性和泛在性由其本身所固有的通信制式和桥接模块来实现，该模块是一个多模、多制式、多归属的适配平台，兼容多种网络接口和协议，工作于物理层、数据链路层和网络层。以移动3MAP终端的自组织方式为主，以室内网和室外网无缝转换和自由连接实现泛在的网络通信。首先，对于终端，以自组织形式形成末梢网络，该末梢网络包括物联网、传感网等网络涉及的所有末梢网络。任何一个终端即可以作为一个通信的收、发节点，又可以作为一个具有小基站功能的簇头，通过虚链接、桥接实现不同网络间的通信和业务共享。其次，网络层以虚拟漫游实现多归属功能。例如，在图1中X网的终端预享受Y网的业务，首先通过X网HLR访问跨网络间的VLR，X网的HLR保存的是X网终端的基本信息（如SIM卡号、手机号码、签约信息、物品条码等），以及动态信息（如当前的位置、电源是否打开等）；VLR保存的是终端的动态信息和状态信息，以及从HLR下载的用户的签约信息和不同网络的连接地址，负责在不同网络间建立虚拟链接。X网的终端通过本网的HLR访问VLR，通过VLR可以链接到目的网络Y网的HLR，从而在X网和Y网间建立连接，实现业务共享。\n[0057] 具有X网络通信制式的终端A处于一个依靠自身射频接口无法接入的蜂窝网络Y环境下，它将检测周围的“室内”网络信号强度，并通过概率密度分布算法选择一个最优的终端B，经由“室内”网络的射频接口（比如Wi-Fi）与其连接，同时该终端能连接上当前的蜂窝通信网络。终端A根据当前所用“室内”网络的制式，在网络层使用相应的网络路由，将要发送的数据打包成对应格式的路由数据包；然后，通过桥接模块在数据链路层接入相应制式的网络，将接收的数据包组装成MAC层数据帧，经由物理层的“室内”网络射频接口发送给终端B。终端B则按照终端A的反向工作流程，层层提取出对应的数据信息，再利用桥接模块根据当前所能接入的网络制式，将信息进行相应的转换和打包后发送出去。\n[0058] 通过利用终端A和B对应的桥接模块，终端实现了在不同网络中的通信功能。同时终端A接入Y网络后，成为该网络的虚拟终端，Y网络的HLR（HLR_Y），即成为终端A的VLR，它将记录终端A的所有信息数据，并传送回X网络的HLR（HLR_X），这样即实现了终端在不同网络间的的虚拟漫游功能。\n[0059] 在上述事例中，若终端A可以利用2G的GSM网络实现外部通信，具有短距离Wi-Fi通信接口，终端B可以利用3G的WCDMA网络实现外部通信，具有Wi-Fi或Zigbee短距通信功能。这样，每个终端利用其中的桥接模块就可以实现多模、多归属的网络通信，逻辑关系图如图3所示。通过利用每一层的桥接或路由模块将来自不同网络制式的数据按照一定的规范转换成对应的格式通过现有的接入网络传送给用户，反之，终端发送的数据也通过桥接模块平台按照一定的规范转换成相应的能够接入的网络通信制式的信息格式发送出去。\n[0060] 在图3中，当GID终端A处于一个依靠自身射频接口无法接入的蜂窝网络环境下，则这时终端中的室内网络物理层接口将检测周围终端的“室内”网络信号强度，并通过概率密度分布算法选择一个最优的终端B，经由“室内”网络的射频接口（比如Wi-Fi）通过自组织方式或多跳中继方式与另外一个终端B的室内网络射频接口Wi-Fi连接，同时利用该终端连接上当前的蜂窝通信网络。终端A的桥接模块在网络层根据当前所用“室内”网络的制式，使用桥接模块相应的网络路由功能，将要发送的数据打包成对应格式的路由数据包；然后，通过桥接模块在数据链路层接入相应制式的网络，将接收的数据包组装成MAC层数据帧，经由物理层的“室内”网络射频接口层层转发给其他中继节点，最终发送给具有“室内”和“室外”多种制式的终端B。终端B则按照终端A的反向工作流程，层层提取出对应的数据信息，通过利用桥接模块再根据当前所能接入的网络制式，将信息进行相应的转换和打包后发送出去。这样，通过利用终端A和B对应的桥接模块，实现终端不同网络之间的通信功能和虚拟漫游。\n[0061] 同时，GID终端具有多态特性：终端态和基站态。处于终端态时，GID终端将关闭桥接功能，不会为其他终端提供转接服务；处于基站态时，GID终端相当于一个Ad-hoc桥，它将为其他制式的终端接入网络起到桥接转换的作用。\n[0062] 由GID终端相互连接构成的移动Ad-hoc泛在网络，其组网方式包括但不限于以下三种：\n[0063] 1）基站连接：在用户较多的市中心等人口密集区建立GID基站，终端之间通过基站相互建立连接；\n[0064] 2）单跳连接：将当前蜂窝网络制式下的GID终端作为一个Ad-hoc，其他终端直接通过该GID终端接入网络，与该网络制式下的其他终端通信；\n[0065] 3）多跳连接：在“室内”网络的通信范围内，不存在当前网络制式下的GID终端，则通过多个终端的“接力”桥接，寻找到可以接入当前网络的GID终端，进而接入网络，实现信息的传输。\n[0066] 实现通用网络基因ID的可信且唯一的网络认证及识别功能。\n[0067] 本发明采用一种具有普适的、天然的、可以唯一标识用户特性的网络基因进行身份识别。在当前基于个人电脑标识的网络IP地址并不能唯一地标识一部移动电话；采用E163、E164等标准号码信息或36位的16进制码信息并不能唯一标识一部汽车以及其用户的ID特征。因此，单一维度的信息无法完成对某一事物的唯一识别，无法对同一用户在多个系统间进行统一鉴权和身份验证，以及对用户行为进行分析、用户信息进行共享，网络中的系统很难从权威机构得到用户的真实、可靠的属性数据，从而造成了开发进度的停滞不前。\n[0068] 本专利采用客观的方法，通过智能感知用户的各种客观属性信息（客户参数、动态参数、固态参数、终端侧参数、网络侧参数以及业务侧参数）即已知信息获得可以唯一标识的客观ID，利用已知求未知的方法构建一个基于用户客观元素信息的聚合物-网络基因ID，我们也称之为网络DNA，实现用户的客观性、智能型、唯一性、安全性以及隐私性的特征。\n[0069] 任何通信过程所呈现出来的各种网络属性信息包括基本通信类信息、PIM（Personal Information Manager）类信息、通信设备类信息、资源业务类信息、动态缓存类信息、业务平台类使用信息。在信息空间，这些信息参数都是客观存在的。由这些客观、天然存在的信息构成的元组数据固然也是客观的，如业务层或网络层的用户网络类型、账号信息、接入信息、位置信息等构成的（S1、S2、S3、S4……Sn）N元组数据来源于网络共识或缺省的参数，他们是天然存在的，不是人为定义的客观参数。基于这些天然的参数构成的网络基因ID的结构具有稳定的、唯一代表用户属性的特征，就像由这些参数构成的向量正交基，是唯一的，客观存在的，只是系数不同而已。网络基因ID的结构中包含的各种属性信息元素在物理信息空间中是客观存在的。因此，网络ID无论从构成元素还是结构信息来看，都是客观存在的，具有客观性。\n[0070] 如图4所示，立体的物理空间的多维结构通过映射可以生成数学空间的多维矩阵H，即 用来描述网络DNA\n的结构，H中的元素 表示DNA中的t维度上的数组（共有T个维度），下标 分别代表维度t的各个类别的属性向量、数组中元素的类别向量（共分为nt个类别）和第l个类别中元素的取值向量。\n[0071] 因此，DNA上的每个元素都是由\n取得。\n[0072] 网络基因ID可以看成是一个客观属性信息的聚合物。数学上，他是一个集各种元数据集合、硅生物实体（具有智能控制的各种电子芯片的统称）元数据特征、数据结构特征、不同时间取值的最优属性信息函数，所有这些函数里的信息都是客观存在的，通过利用构建的多维度向量可以唯一且完备的标识用户ID。因此，基于网络基因ID的客观性特征，可以解决传统IP地址只能唯一但不完备的用户标识缺陷，实现用户在信息空间唯一且完备的身份认证。\n[0073] 网络基因ID的安全性是由ID函数和多维矩阵的构造决定。ID序列是通过由用户参数、动态参数、固态参数、终端参数、网络端参数、业务端参数构筑的“九宫格矩阵”通过一定的映射规则生成的，如图5所示。\n[0074] 因此，构成的网络基因ID具有类似DNA的唯一性和客观性特征，不同ID结构具有不同的序列结构，而该序列结构只有用户自己可以产生，对外具有不可知性。目标用户或业务能够智能感知并同步产生该基因ID；对于非目标用户或业务而言，该ID是不可识别的。\n基于网络基因ID的“基因化”结构，基因解密是不可计算的NP问题。因此，基于网络DNA式的基因加密无论是对用户还是对业务都是安全的，可以保证用户信息的安全性。\n[0075] 网络基因ID矩阵中的维度是根据E2E（End-to-End）结构提取的，是面向用户体验，对用户行为（包括但不限于移动、消费、行为嗜好、作息、朋友圈等）进行抽象提取的。基于这种客观、唯一且安全的网络ID（犹如电子身份证），用户只有用自己的默认的基因数据才能被终端或网络识别，进而感知或执行用户业务需求。非目标终端的网络ID，“基因结构”不同，因而不会被其他用户或业务识别，目标终端有接受和拒绝与该终端共享服务的权利和自由。对于各种业务而言，通过不同类型云的集成，协同完成不同的任务，同时这个过程对终端而言，是不可见的，对终端屏蔽。因此，基于ID的客观且唯一的安全标识，业务云既可以感知用户的行为和环境，实现排他性，同时也能很好的保护用户的私有属性，实现个人隐私保护。\n[0076] 基于对上述网络基因ID特征的描述，我们可知网络ID的结构性信息源自于信息空间中的“网络属性、业务属性、行为属性、内容属性、安全属性”之5大属性的数据信息。这些属性参数包含了网络、传输、应用等各个方面的信息，而且这些信息是客观存在的。通过智能感知这些客观存在的信息，利用数学建模和数据分析构建的多维信息矩阵并提取的网络ID固然也是客观存在的，从而可以实现GID系统的智能、统一、可信的身份标识。\n[0077] 综上所述，本发明具有以下特点：\n[0078] 1）GID系统是指用户在泛在、异构的网络环境中一种融合CS和PS的智能ID。所\n3\n谓的泛在，不单纯是指网络的泛在，也代表着在Cyber Space中的A和Physical Space中\n3\n的A融合。该CPS环境的承载包括（但不限于）无线个域网(Personal Area Network如Bluetooth）、传感网（如ZigBee）、无线局域网（如Home Zoon、Vehicle Zoon、Wi-Fi）、NFC、无线城域网（如WiMAX）、无线移动蜂窝网（如2G、3G、4G/LTE）、卫星网络，以及Mobile Ad Hoc网络、SON（Self Organized Network）等。还包括所谓的VEN（Vehicle Enabled Network）场景，通过充分利用不同网络间的互补特性能够实现自组织、自适应的泛在通信服务。\n[0079] 2）GID系统中Global是ID的外在物理特性，它基于终端的多模式桥接功能（GID栈桥）和虚拟漫游功能来实现异构网络之间的泛在通信，通过利用GID宿主终端的Indoor（Capacity）和Outdoor(Coverage)网络数据交换和业务共享功能，保证在全球任何时间任何地点都可以实现任意连接，突破了传统“ID”的局域范围的限制，使其能够在全球广域范围内自我携带并提供虚拟漫游服务。\n[0080] 3）GID系统利用用户的多种终端能力和多种网络资源，并利用终端间的自组织协同中继，可实现M2M（V2V）、M2I（V2I）、由IOT终端或IOV终端群实现的MANET（Mobile Ad Hoc Network）等通信网络。所以GID不单纯是一种标识技术，还是一种标识泛在和一致性技术。\n[0081] 4）根据上述3点，可见GID系统是基于网络融合的无缝覆盖和资源共享的方案，实现了不同网络间的相互兼容。因此具有了“RFID”所不能提供的双向、高速（100公里/s以上）、主动、全地域、无需网络重复投资、全球统一标准、兼容现有体系、唯一性可信标识、全息、低成本、在物理世界和网络世界都具有同一标识、全网定位和智慧感知等功能。这种具有跨CS、PS空间，且具有同等ID功能的CPS基因，是GID独特具有的“宏RFID”特性，因此也在很大程度上覆盖和替代了RFID的功能。\n[0082] 5）GID的泛在通信系统采用了多模、多归属、多态终端，能够实现用户间的协同工作，彼此互为AP或中继，可以实现在不同制式无线系统之间的良好互通性与灵活性。也可以减少信道负载，便于使用隧道或特殊VPN技术，以保障系统的QoS和容量需求。\n[0083] 6)GID系统的多模、多归属、多态AP终端能够扩大无线网络覆盖，解决单一制式的覆盖盲区，通过采用自组织方式建立局部业务，可以减轻接入点的瓶颈效应，可以是网络实体之间直接通信，可以减少系统负担、实现资源的动态调节。\n[0084] 7)GID终端的兼容性和泛在性由其本身所固有的通信制式和桥接模块与网络互动来实现，该模块是一个多模、多制式、多归属的适配平台，兼容多种网络接口和协议，工作于物理层、数据链路层和网络层。利用每一层的桥接和路由模块将来自不同网络制式的数据按照一定的规范转换成“公用”的格式通过现有的接入网络传送给用户。\n[0085] 8)GID中的协议栈桥，既具有桥接功能，又具有网间中继功能，同时还具有虚拟漫游功能。这样，基本上解决了当前各种运营商网络彼此阻塞的和难以互联互通的问题，所以，GID也是网络的延伸。\n[0086] 9)GID系统基于综合虚拟终端平台实现与各种无线网络的连接，每个GID终端具有多态特性，在不同的网络环境下，可以实现终端 中继 路由等多角色转换，通过定期的“心跳”(与云端同步)信息的交换，及时更新当前网络状态，自动调整GID状态，为SON提供短缺的通信资源。\n[0087] 10)GID的ID即是Cyber Space中的ID，因为其Gene ID原因；同时又是Physical Space中的ID，因为其Global特性。两者的映射在云端，是1对l映射，因此在整个CPS中具有唯一性和安全性，具有隐私保护和诚信保障。\n[0088] 11)基于网络基因的“基因ID结构”具有独一无二性，只有网络用户或“硅生物”本身可以产生并使用自己的ID。基因云既可以感知用户的行为和环境，实现排他性，也可以对基因形成、安全加密、诚信认证、访问控制、基因存储，协同资源等起关键作用。\nClient-Connection-Cloud协同作用，可以完成对终端的屏蔽，完成在Cyber Space中的最\n3\n高安全等级，因为没有人能够同时拥有C(Client-Connection-Cloud)全对称信息，这种信息的不对称能够保护用户的私有属性和信息安全，采用该基因加密的ID，是最安全的。

暂无