Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 29173-1 — 信息技术 — 移动物品标识 — 第1部分:框架
实现物联网环境中移动对象的普适标识
ISO/IEC 29173-1 概述
ISO/IEC 29173-1 建立了移动物品标识的框架——这些物品是位置或归属关系随时间变化的物理或数字对象。这包括物流供应链中的物品、租赁生态系统中归还的资产、医院中的便携式医疗设备和建筑工地上的工具。该标准定义了标识符结构、解析基础设施以及一组用于在移动物品跨越组织边界时发现和与之通信的协议。
该标准采用基于 ISO/IEC 15459(运输单元唯一标识符)的分层标识符方案,并通过位置历史、所有权链和服务上下文等移动特定属性对其进行了扩展。
移动物品标识比固定物品标识面临独特的挑战:标识符必须在物品跨越管理域时保持有效,解析系统必须处理频繁的位置更新,并且标识方案需同时支持人可读和机器可读表示(条码、RFID、NFC、QR 码)。ISO/IEC 29173-1 通过指定三部分标识符来应对这些挑战:固定的全球公司前缀、移动物品类别标识符和带有嵌入式安全特性以防止伪造的序列号。
实施 ISO/IEC 29173-1 可在移动物品的整个生命周期内实现端到端可见性——从制造到分销、租赁、维护和最终退役——而无需单一的集中式数据库。
体系架构与标识符结构
ISO/IEC 29173-1 定义的移动物品标识架构由三个层级组成:标识符命名空间层、解析层和发现层。标识符命名空间为移动物品分配全局唯一标识符。解析层通过类似于 DNS 的分布式解析系统将标识符映射到当前物品数据。发现层使应用程序能够基于属性而非预先已知的标识符来定位物品,支持物联网场景中的临时交互。
| 层级 | 组件 | 协议 | 示例 |
|---|---|---|---|
| 标识符命名空间 | ID 格式、前缀分配 | ISO/IEC 15459-2 | 公司前缀:0-123-4567 |
| 解析 | 标识符到数据的映射服务 | ONS(对象命名服务)/ HTTP | 按 16 位 UII 查询 |
| 发现 | 基于属性的物品搜索 | EPCIS / DS(发现服务) | 查找制造商的所有物品 |
解析服务是关键基础设施组件。ISO/IEC 29173-1 建议至少在两个地理区域运行冗余的解析服务器,并使用 DNSSEC 风格的签名来验证解析响应,防止欺骗和缓存投毒攻击。
标识符本身是一个最大长度为 64 个字符的可变长度字符串,采用 UTF-8 编码以实现最大互操作性。它以 3 位发行机构代码开头(例如 GS1 的 012),后跟公司前缀、物品类别代码和唯一序列号。序列号包含一个使用 Luhn 算法计算的校验位,用于检测常见的转录错误。对于 RFID 实现,标识符直接映射到 GS1 定义的 EPC(电子产品代码)标签 URI 方案。
工程实施与用例
部署符合 ISO/IEC 29173-1 的标识系统需要与现有的企业资源规划(ERP)和仓库管理系统(WMS)集成。组织至少必须实现:一个从其分配的前缀范围内发放合规 ID 的标识符分配服务、一个返回当前物品状态的解析端点,以及一个用于基于属性查询的发现接口。标准提供了解析响应的 XML 和 JSON 模式,以及面向现代云原生架构的 REST API 绑定。
最常见的实施失败之一是忽视了标识符生命周期管理。当移动物品退役或回收时,其标识符必须在解析系统中注销,以防与新制造的物品混淆。建议在注销后至少保留五年的记录,以保持审计跟踪的完整性。
在医疗领域,移动物品标识用于跟踪输液泵、呼吸机和除颤器在科室和外部服务提供商之间的移动。标准对附加上下文元数据的支持使临床医生能够在设备使用前验证校准状态、维护历史和消毒周期。在物流领域,该标识框架支撑着自动化分拣、越库协调和最后一英里配送跟踪,大大减少了人工扫描操作及相关错误率。
常见问题解答
问:ISO/IEC 29173-1 与 GS1 标准有何关系?
答:ISO/IEC 29173-1 与 GS1 标识标准兼容。它使用 GS1 公司前缀作为标识符分配的基础,并与 RFID 实施的 EPC 标签 URI 方案保持一致。
问:解析系统是否需要全球集中化?
答:不需要。解析系统设计为联邦架构。每个组织为其管理下的物品运行自己的解析服务器,全局解析通过引用指针将服务器链接起来,类似于 DNS 委派机制。
问:标准规定了哪些安全措施?
答:标准推荐在标识符元数据上使用数字签名、解析查询使用 TLS 加密、发现服务使用访问控制,以及序列号中使用基于加密校验值的可选防伪字段。
