--- title: Part 2-1 3. 用語及定義 tags: 5G 智慧杆系統技術規範 image: --- # 3. 用語及定義 :::info 本規範適用 ==5G 智慧杆系統技術規範- 第 1 部: 一般要求== 之用語及定義，以及下列用語及定義適用於本規範。 ::: [toc] ### 3.1 8P8C (8 position 8 contact) ``` 連接導電纜線乙太網路時通用之連接端子型式,包含 8 組凹槽及 8 組導電接點。 備考: 此一型式接頭俗稱〝RJ45〞。 ``` ### 3.2 代理伺服器 (agent server) ``` 安裝於迴路控制箱內,負責管理智慧杆迴路內所有物聯網設備網路組態之伺服器主機,其通訊 介面及功能要求參照第 8 節。 ``` ### 3.3 應用伺服器 (application server) ``` 智慧杆管理系統伺服器之一,提供應用服務平臺之主要功能(參照本系列規範第 1 部第 5 節),負 責營運各項應用服務、進行物聯網設備鑑別及授權,以及透過共同資料存取介面提供應用服務 相關資訊,供管理機關(構)或其他資料共享平臺(例:民生公共物聯網)使用。其通訊介面及功能 要求參照第 11 節。 ``` ### 3.4 引導登錄 (bootstraping) ``` 物聯網設備使用特定通訊協定及通訊方法,以自動化方式取得互運性存取介面之網路組態相關 資訊,不需人工介入或預先設定。 ``` ### 3.5 憑證 (certificate) ``` 表示使用者身分之資訊,通常使用密碼學演算法計算產生,以避免偽造。憑證具有多種型式, 目前用於一般網際網路加密傳輸協定(例:TLS)之憑證皆依 ITU-X.509:2019 標準,憑證內包含識 別符、公開金鑰及數位簽章。用於其他不同場合之憑證可為任何型式(例:自定格式之符記)。 ``` ### 3.6 組態伺服器 (configuration server) ``` 智慧杆管理系統伺服器之一,提供營運管理平臺之主要功能(參照〝5G 智慧杆系統技術規範- 第 1 部:一般要求〞第 5 節),負責管理安裝於各智慧杆迴路上之物聯網設備,包含物聯網設備 鑑別、登錄、運作狀態監控等功能。其通訊介面及功能要求參照第 10 節。 ``` ### 3.7 閘道控制器 (control gateway) ``` 構成物聯網設備之硬體元件,於物聯網設備中負責控制周邊裝置,並執行本規範規定之系統功 能。閘道控制器可同時控制多種周邊裝置(例:感測器、繼電器等),以提供不同應用服務。 ``` ### 3.8 域名 (Domain Name) ``` 網路上用於辨識單一主機或主機群組之識別符,由文字、數字、符號構成,並以字符〝.〞分隔 階層。於一般英文橫式表示式中,位於最右側(字串末端)之階層為頂級域(例:〝.tw〞),頂級域 左側之階層為二級域(例:〝.com〞),依此類推。 ``` ### 3.9 域名系統 (Domain Name System, DNS) ``` 於資訊網路上提供域名登錄、查詢、轉換為 IP 位址之分散式資料庫系統,通訊協定及資料格式 依 IETF/RFC 1035 及 IETF/RFC 3596 規定。 ``` ### 3.10 域名伺服器 (Domain Name Server) ``` 於資訊網路上提供域名查詢服務之伺服器主機。個別主機僅包含特定域名階層資訊,進行域名 查詢時,查詢者需依域名層級分別至不同域名伺服器進行查詢,以取得次階層域名之相關資訊。 ``` ### 3.11 動態主機組態協定 (Dynamic Host Configuration Protocol, DHCP) ``` 於一區域網路中自動配發 IP 位址及各項連線參數至主機之通訊協定。於區域網路中設置一伺服 器負責探詢新加入該網路之主機,並將相關設定資訊配發予該主機。DHCP 依網路介面使用 IPv4 或 IPv6 分為不同版本,IPv4 版本依 IETF/RFC 2123 規定,簡稱〝DHCPv4〞。IPv6 版本依 IETF/RFC 8415 規定,簡稱 DHCPv6〞。 ``` ### 3.12 乙太網路 (Ethernet) ``` 一種透過導電纜線傳遞電氣信號,或透過光纖纜線傳遞光學信號,藉以進行設備間互相通訊之傳輸技術。乙太網路技術標準由 IEEE 組織 802.3 工作小組制定,其下依傳輸介質及傳輸速率差異分為許多不同版本。 ``` ### 3.13 防火牆 (Firewall) ``` 在 2 個互連網路間進行網路封包轉發、過濾及阻擋等存取控制之網路設備。於一般網路規劃中, 防火牆可用於劃分資訊安全區域之邊界,並設定網路封包來源、目的地、通訊埠等規則,以判 斷是否允許資料通訊。防火牆通常為一專屬網路設備,或作為其他網路設備之附屬功能,例: 使用內含上述功能之路由器,或由一般通用型伺服器安裝應用程式等方式實作。 ``` ### 3.14 完整域名 (Full Qualified Domain Name, FQDN) ``` 足以代表單一主機之域名,應完整包含上層域名、專屬域名及主機名等階層。通常專屬域名應由公開網域管理機構登錄為三級域名,上層域名應包含頂級域名及二級域名。 備考 1. 於極少數使用例中,專屬域名可登錄為二級域名或頂級域名。 備考 2. 主機名由依實作而定,實作亦可依實際需求再細分為更多階層。 ``` ### 3.15 超文字傳輸安全協定 (HyperText Transfer Protocol Secure, HTTPS) ``` 符合 IETF/RFC 2818 規定之網際網路傳輸協定,為存取網際網路資源之常用方式。連線客戶端指定資源位置(亦即請求標的之 URI)及存取方法,連線主機端則負責對指定資源進行讀取、寫入、變更、刪除等處理,並將結果回傳至連線端。連線方式多為暫時無狀態連線,於執行結束後即中斷連線。該傳輸協定使用傳送層安全(TLS)協定進行加密處理,以保障資料傳輸過程不會遭竊聽、劫持、竄改等資安攻擊。傳送層安全協定亦可確保連線客戶端/伺服器端之身分,以避免偽裝、域名挾持等資安攻擊。 ``` ### 3.16 入向 / 出向 (inbound / outbound) ``` 於網路通訊中,入向代表遠端主機發送封包至防火牆防護範圍內部主機。出向代表防火牆防護範圍內部主機發送封包至遠端主機。 ``` ### 3.17 物聯網 (Internet of things, IoT) ``` 一種將資訊設備相互關聯的網路系統。設備間可透過網路通訊以交換各種資料,並執行各種自動化作業,不需人工介入。 ``` ### 3.18 物聯網設備 (IoT equipment) ``` 具有網際網路通訊介面,提供各種物聯網應用服務之設備。通常安裝於智慧杆迴路。物聯網設備之型式、外觀及功能皆依實際需求而定(例:環境感測器、智慧看板及邊緣運算裝置等)。 備考: 實作可依物聯網設備特性,將設備安裝於迴路控制箱內、智慧杆杆體/箱體內或智慧杆外部。物聯網設備之通訊介面及要求參照第 9 節。 ``` ### 3.19 網際網路協定 (Internet protocol, IP) ``` 於資訊網路中傳送及接收資料之通訊協定。通訊時,於數位資料區段前後添加來源主機、目的地主機等額外資訊,成為封包(packet),並將封包透過網路發送至指定目的地主機。網際網路協定可分為第 4 版(IETF/RFC 791,簡稱〝IPv4〞)及第 6 版(IETF/RFC 8200,簡稱〝IPv6〞)。IPv6 與 IPv4 彼此不互通,資訊設備通訊介面通常支援其中一種,部分具較高運算能力之設備可同時支援 IPv6 及 IPv4 雙介面並存,稱為〝雙重堆疊〞(dual stack)架構。 ``` ### 3.20 網際網路位址 (Internet Protocol Address) ``` 於資訊網路中辨識單一主機之識別符,格式及編碼方式依網際網路協定規定。網際網路協定第 4 版(IPv4)及第 6 版(IPv6)位址編碼長度不同。 ``` ### 3.21 網際網路協定套組 (Internet Protocol Suite) ``` 泛用於一般資訊網路通訊之基礎通訊架構。該架構將通訊系統劃分為數個抽象階層。依一般網路工程慣例:乙太網路屬第 1 及第 2 層,網際網路協定屬第 3 層,傳輸控制協定屬第 4 層。 ``` ### 3.22 IPv6 路由器告示 (IPv6 router advertisement, IPv6 RA) ``` 於使用 IPv6 之區域網路中,路由器定期發送廣播封包,將路由路徑位置告知網路中所有主機。 ``` ### 3.23 JSON (JavaScript Object Notation) ``` 一種結構化資料表示方式,使用純文字描述具有巢狀層級之資料,其文法結構源自 JavaScript 程 式語言。詳細格式參照 IETF/RFC 7159 規定。 ``` ### 3.24 JSON 網頁符記 (JSON web token, JWT) ``` 一種用於鑑別網路連線客戶端並記錄授權相關資訊之資料格式,包含客戶端識別符、授權者、授權期限及密碼學數位簽章等資訊。詳細格式參照 IETF/RFC 7519 規定。 ``` ### 3.25 區域網路 (Local Area Network) ``` 於侷限範圍內以實體纜線或無線方式連接多組設備,使設備與設備間可互相通訊之網路連接方式。區域網路可藉由第 3 層網路交換器(或路由器)設備與其他網路連接。 於本規範中,區域網路專指於智慧杆迴路內由網路設備、物聯網設備及代理伺服器所構成之網路,設備間連線之介質及連線方式應符合設備之通訊介面要求。 ``` ### 3.26 網路交換器 (Network Switch) ``` 用於網路通訊之硬體設備,可於資訊網路中連結各種不同通訊介質及裝置,負責接收及轉發資料封包。一般常見之網路交換器依其涵蓋之網際網路協定套組階層,分為第 2 層網路交換器(簡稱〝L2 交換器〞)及具備基礎選徑功能之第 3 層網路交換器(簡稱〝L3 交換器〞)。部分進階式交換器具備網路傳送層以上處理能力,可進行封包過濾及流量控管等網路管理功能。 ``` ### 3.27 網路設備 (Network Equipment) ``` 安裝於智慧杆杆體/箱體及迴路控制箱內,負責連接區域網路及網際網路之設備,包含 L2 交換器、路由器、L3 交換器及防火牆等。網路設備之通訊介面及功能要求參照第 7 節。 ``` ### 3.28 網路周邊裝置 (Network Peripheral Device) ``` 具備乙太網路連線能力之周邊裝置,不具備本規範規定之互運性介面存取功能,需透過區域網 路連接閘道控制器,方可提供完整應用服務。 ``` ### 3.29 物件實例 (Object Instance) ``` 具有特定格式、特定用途之資料集(dataset),該資料集由個別設備存放於記憶體或儲存體上,並 可透過通訊協定進行讀取或寫入等操作。 ``` ### 3.30 周邊裝置 (Peripheral Device) ``` 安裝於智慧杆迴路,提供物聯網應用必要功能之硬體元件(例:感測器及繼電器等)。此硬體元件不具備乙太網路連線能力,或者不具備本規範規定之互運性介面存取功能,無法進行網際網路通訊,需搭配閘道控制器方可提供完整應用服務。 ``` ### 3.31 通訊埠 (Port) ``` 電腦通訊網路中傳送層協定之服務端點。通常用數字代號標示,數字範圍為 0~65535。 ``` ### 3.32 接線埠 (Port) ``` 網路交換器/路由器硬體設備中,用於連接實體網路線之硬體介面。其形狀、格式、信號種類等有多種不同型式(例:同軸電纜埠、光纖埠、雙絞線埠等)。 ``` ### 3.33 遠端使用者撥入鑑別服務 (Remote Authentication Dial-In User Service, RADIUS) ``` 一種使用者鑑別服務,由一臺伺服器主機集中管理使用者身分及權限。遠端使用者撥入鑑別服務同時亦代表執行上述鑑別之通訊協定;於該協定中,客戶端為提供終端使用者服務之網路設備,該網路設備提供終端使用者各項服務前,可透過 IEEE 802.1X[4]擴展鑑別協定 (extensible authentication protocol, EAP) 向該伺服器主機鑑別終端使用者身分,藉以決定應提供何種服務。 ``` ### 3.34 路由器 (Router) ``` 用於網路通訊之硬體設備,負責接收封包,並依其網際網路協定套組第 3 層資訊(亦即 IP 位址)轉發資料封包至對應接線埠。路由器具備較高之運算能力,可由人工輸入或自動探索等方式，計算目的地 IP 位址對應最佳路徑。相較於第 3 層交換器,路由器可支援更多網路管理功能。 ``` ### 3.35 服務探索 (Service Discovery) ``` 為網路設備自動組態技術之一環,網路設備於加入一區域網路後,可不須個別設定便藉由廣播 或多播封包,取得網路內各項服務資訊,及個別服務對應之主機 IP 位址等訊息。 ``` ### 3.36 傳輸控制協定 (Transmission Control Protcol, TCP) ``` 運作於網際網路之核心協定之一,係一種以連接導向的資料串流傳送層協定。封包格式及通訊方式參照 IETF/RFC 793 規定。 ``` ### 3.37 傳送層安全 (Transport Layer Security, TLS) 協定 ``` 運作於 TCP 之資訊傳輸安全協定。於連線時使用符合 ITU-T X.509:2019 規定之憑證及加密演算法,鑑別連線標的並協商加密金鑰,再使用加密金鑰對後續資料封包進行加密。TLS 通用版本為 IETF/RFC 5246(version 1.2)或更新版,舊版(SSL、TLS version 1.1 或更早版本)存在安全漏洞，應避免使用。 ``` ### 3.38 UTF-8 (8-bit Unicode Transformation Format) ``` 一種 UCS(Universal Character Set)可變長度字元編碼,每一字符使用 1~4 位元組編碼。此種編 碼方式多用於儲存或傳輸具多國語言之文字。 ``` ### 3.39 使用者資料包協定 (User Datagram Protocol, UDP) ``` 運作於網際網路之核心協定之一,係一種以免接式資料封包傳送層協定。封包格式及通訊方式 參照 IETF/RFC 768 規定。 ``` ### 3.40 統一資源指示符 (Uniform Resource Indicator, URI) ``` 用於標示存取某一特定資源或執行特定操作之網路位置資訊,其格式應符合 IETF/RFC 3986 規 定。內容應至少包含通訊協定、完整域名及路徑,可依實際需要包含通訊埠及查詢字串(query string)等資訊。 ``` ### 3.41 通用唯一識別碼 (Universally Unique IDentifier, UUID) ``` 資訊系統中用於識別之 128 位元代號。編碼方法及表示格式參照 IETF/RFC 4122 規定。 ```