GB/T 17215.653-2018 电测量数据交换 DLMS/COSEM组件 第53部分:DLMS/COSEM应用层

  • GB/T 17215.653-2018  电测量数据交换 DLMS/COSEM组件 第53部分:DLMS/COSEM应用层为pdf格式
  • 文件大小:30.9M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-01-05
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • DLMS语境DLMScontex

    DLMS服务元素的规范和在应用连接的生存期要使用的通信语义 [DL/T790.441—2004,定义3.3.5]

    弃用deprecated 不推荐用于新的实现

    直接受信CAdirectlytrustedCA

    路灯标准全局密钥globalkev

    该密钥旨在用于相对较长的时间段,并且通常旨在用于DLMS/COSEM应用连接的许多实例 见静态对称密钥

    哈希函数hashfunction

    将任意长度的位串映射到固定长度的位串的功能, 批准的哈希函数满足以下属性: a)单向:在计算上不可能找到映射到任何预先指定的输出的输人;

    公钥基础设施publickeyinfrastructure;PK)

    建立发布、维护和撤销公钥证书的框架。

    信任方trusted party

    3.3与Galois/Counter模式相关的定义和缩写

    3.3.9 GCM 伽罗瓦/计数器模式。 3.3.10 初始化向量initializationvector;IV 与认证加密(关于特定明文和AAD)的调用连接的一次性数。 注:出于本标准的目的,调用域为调用计数器。 3.3.11 调用域invocationfield 在确定的IV构造中,该域标识了特定设备或语境中,给已认证加密函数的输入集。 3.3.12 密钥key 分组密码的参数,决定来自于序列家族的前向密码函数的选择。 3.3.13 明文plaintext P 给认证并加密的认证加密函数的输人数据。 3.3.14 安全控制字节 security control byte SC 提供有关加密应用的信息的字节。 3.3.15 安全头 security header SH 安全控制字节SC和调用计数器的串接:SH=SCIIIC

    3.3.9 GCM 伽罗瓦/计数器模式。 3.3.10 初始化向量 initializationvector;IV 与认证加密(关于特定明文和AAD)的调用连接的一次性数。 注:出于本标准的目的,调用域为调用计数器。 3.3.11 调用域invocationfield 在确定的IV构造中,该域标识了特定设备或语境中,给已认证加密函数的输入集。 3.3.12 密钥key 分组密码的参数,决定来自于序列家族的前向密码函数的选择, 3.3.13 明文plaintext P 给认证并加密的认证加密函数的输人数据。 3.3.14 安全控制字节 security control byte SC 提供有关加密应用的信息的字节。 3.3.15 安全头 security header SH 安全控制字节SC和调用计数器的串接:SH=SCIIIC

    下列缩略语适用于本文件

    另请参阅相关章节中密码算法特定的缩略语列表

    3.5与伽罗瓦/计数器模式相关的符号

    下列符号适用于本文件

    下列符号适用于本文件

    3.7与密钥协商算法相关的符号

    下列符号适用于本文件。

    4DLMS/COSEM综述

    4.1DLMS/COSEM信息交换

    4.1介绍了DLMS/COSEM中信息交换的主要概念。 DLMS/COSEM的目的是为计量设备、系统以及访问对象的服务规定而向业务领域的接口对象模 型的标准。还规定了通过各种通信媒介传输消息的通信配置集。 术语“计量装置”是一种抽象;因此,“计量装置”可以是适合这种抽象的任何类型的装置 COSEM对象模型在GB/T17215.662一2018中规定。COSEM对象通过其通信接口提供计量设 备的功能视图, 本标准规定了DLMS/COSEM应用层,并规定DLMS/COSEM通信配置集的规则;见附录A。 使用DLMS/COSEM进行数据交换的关键特性如下: 计量装置可由各方访问:客户和第三方; 提供了对计量装置资源的访问进行控制的机制;这些机制由DLMS/COSEMAL和COSEM 对象"AssociationSN/LN”对象,“Securitysetup"对象)提供; 通过对xDLMS消息和COSEM数据应用密码保护来确保安全和隐蔽; 通过包括选择性访问、紧凑编码和压缩在内的各种机制确保低开销和效率; 在计量点,可能有单个或多个计量装置。在计量点多个计量装置的情况下,可以使单个接入点 可用; 数据交换可以远程或本地进行。根据计量装置的能力,本地和远程数据交换可以同时执行而 不会彼此干扰 各种通信媒介可以在本地网络(LN)、社区网络(NN)和广域网(WAN)上使用。 确保满足上述要求的关键要素是由DLMS/COSEMAL提供的应用连接(AA)(确定数据交换的 吾境)。详情见下列相关条款

    DLMS/COSEM使用开放系统互连(OSI)模型的概念来建立仪表和数据采集系统之间的信 注:在此语境中的信息包括xDLMS消息和COSEM数据

    以下使用的概念、名称和术语与GB/T9387.1一1998中描述的OSI参考模型相关。其使用在本条 款中概述,并在其他条款中进一步说明。 计量装置和数据采集系统的应用功能由应用程序(AP)建模。 AP之间的通信由应用实体(AE)之间的通信建模。AE表示AP的通信功能。在AP中可能有多 组OSI通信功能,因此单个AP可以由多个AE表示。然而,每个AE表示单个AP。AE包含一组称为 应用服务元素(ASE)的通信能力。ASE是一套连贯的综合功能。这些ASE可以单独使用或组合使 用。另见4.2.2。 数据采集系统和计量设备之间的数据交换是基于客户机/服务器模型,其中数据采集系统起到客户 机的作用,计量设备起到服务器的作用。客户机向发送服务响应的服务器发送服务请求。此外,服务器 可以启动未经请求的服务请求以通知客户机事件或者在预先配置的条件下发送数据。另见4.1.6。 通常,客户机和服务器AP位于单独的设备中。因此,消息交换通过协议栈进行,如图1所示

    命名和导址是通信系统中的重要方面。名称识别通信实体。地址识别哪里可以找到该实体。名称 映射到地址:这被称为绑定的过程。图2显示了DLMS/COSEM中命名和寻址的主要元素。

    图2DLMS/COSEM中的命名和寻圳

    DLMS/COSEM实体,包括客户机,服务器以及第三方系统都应由其系统标题唯一命名。系统标 题应永久分配。 服务器物理设备可以承载一个或多个逻辑设备(LD)。LD应由其逻辑设备名称(LDN)唯一标识, 由同一物理设备承载的LD共享系统标题。系统标题在4.1.3.4中规定。逻辑设备名称在4.1.3.5中 规定

    018,5.3.5。 客户机和服务器端的SAP的值在表1中规定。SAP的长度取决于通信配置

    表1客户机和服务器S

    4.1.3.4系统标题

    1)由FLAG协会与DLMSUA合作管理

    4.1.3.5逻辑设备名称

    量设备名称(LDN)应在GB/T17215.662—2018,

    4.1.3.6客户机用户标识

    客户机用户标识机制允许服务器在客户机侧不同的用户之间识别、并记录其访问仪表的活动。在 GB/T17215.662一2018.5.3.2中规定,客户机用户的命名在此文档范围外

    4.1.4面向连接的操作

    DLMS/COSEMAL是面向连接的,另见4.2.3。 通信会话由三个阶段组成,如图3所示: 首先,应用级别连接(称为应用连接(AA))在客户机和服务器AE之间建立,另见4.2.3。在发 起AA建立之前,应连接客户机和服务器端协议栈的对等的PhL。中简层可能应连接或不连 接。需要连接的每个层可以同时支持一个或多个连接; 旦建立了AA,就可以进行信息交换; 在数据交换结市时AA被整放

    图3CO语境中的一次完整的通信会话

    对于一些非常简单的设备、单线通信设备,以及组播与广播的情况,预先建立AA也是允许的。 这样的AA,一次完整的通信会话可以只包括信息交换阶段:可认为连接建立阶段在过去已完成 建立AA不能被断开。另见7.2.4.4

    应用连接(AA)是客户机和服务器AE之间的逻辑连接。AA可以由客户机使用AL的面尚连接 勺ACSE服务请求建立,或者是预先建立。它们可以是被确认的或非确认的请求。另见4.2.3。 注1:预先建立的AA可被认为在过去已完成连接。 注2:服务器不能发起AA的建立。 COSEM逻辑设备可以支持一个或多个AA,每个AA对应不同的客户机。每个AA确定进行信息

    交换的语境。 确认的AA由客户机提出、服务器接受,条件是: 服务器已知客户机用户,见4.1.3.6; 客户机建议的应用语境(见4.1.5.2)是服务器接受的; 客户机建议的认证机制(见4.1.5.3)是服务器接受的,并且认证是成功的; 在客户机和服务器之间能协商成功xDLMS语境元素(见4.1.5.4)。 非确认的AA也由客户机提议,假设服务器将接受它。没有协商发生。非确认的AA可用于从客 户机向服务器发送广播消息。 AA由COSEM"AssociationSN/LN”对象建模,COSEM"AssociationSN/LN”对象包含识别连接 火伴的SAP、applicationcontet的名称、authenticationmechanism的名称和rDLMScontert。 “AssociationSN/LN”对象也确定对COSEM对象属性和方法的一组具体的访问权限。它们也涉 及包含安全语境元素的“Securitysetup”对象。在每个AA中访问权限和安全语境可能不同。这些对 象在GB/T17215.662—2018,5.3.3和5.3.4中规定

    交换的语境。 确认的AA由客户机提出、服务器接受,条件是: 服务器已知客户机用户,见4.1.3.6; 客户机建议的应用语境(见4.1.5.2)是服务器接受的; 客户机建议的认证机制(见4.1.5.3)是服务器接受的,并且认证是成功的; 在客户机和服务器之间能协商成功xDLMS语境元素(见4.1.5.4)。 非确认的AA也由客户机提议,假设服务器将接受它。没有协商发生。非确认的AA可用于从客 户机向服务器发送广播消息。 AA由COSEM"AssociationSN/LN”对象建模,COSEM"AssociationSN/LN”对象包含识别连接 火伴的SAP、applicationcontet的名称、authenticationmechanism的名称和rDLMScontert。 “AssociationSN/LN”对象也确定对COSEM对象属性和方法的一组具体的访问权限。它们也涉 及包含安全语境元素的“Securitysetup”对象。在每个AA中访问权限和安全语境可能不同。这些对 象在GB/T17215.662—2018.5.3.3和5.3.4中规定

    4.1.5.2应用语境

    应用语境确定: 一组应用服务元素出现在AL中; COSEM对象属性和方法的引用种类:短名(SN)引用或逻辑名(LN)引用。另见4.2.4.3.1; 转换语法; 是否使用加密。 应用语境由名称识别,见7.2.2.2。

    在通信系统中,实体认证是基本重要的安全服务。实体认证的目的是确定某一身份的甲请者实际 上是所要求的。为了完成这个目的,应有一个预先存在的关系连接实体到秘密。 在DLMS/COSEM中,认证发生在AA建立期间。 在确认的AA中,客户机(一方认证)或客户机和服务器(互相认证)都能认证。 在非确认的AA中,仅客户机能认证。 在预先建立的AA中,通信伙伴的认证不可用, 一且建立了AA,COSEM对象的属性和方法可以使用xDLMS服务进行访问,服从于当时给定的 AA中的安全语境和访问权限 认证机制在5.2.2.2中规定。认证机制由名称识别见7.2.2.3

    在通信系统中,实体认证是基本重要的安全服务。实体认证的目的是确定某一身份的申请者实际 上是所要求的。为了完成这个目的,应有一个预先存在的关系连接实体到秘密。 在DLMS/COSEM中,认证发生在AA建立期间。 在确认的AA中,客户机(一方认证)或客户机和服务器(互相认证)都能认证。 在非确认的AA中,仅客户机能认证。 在预先建立的AA中,通信伙伴的认证不可用, 一且建立了AA,COSEM对象的属性和方法可以使用xDLMS服务进行访问,服从于当时给定的 AA中的安全语境和访问权限 认证机制在5.2.2.2中规定。认证机制由名称识别见7.2.2.3

    4.1.5.4 xDLMS语境

    境确定一组可在给定AA中使用的xDLMS服务

    4.1.5.5 安全语境

    当应用语境规定加密时,安全语境是相关的。它由安全组件、安全策略、安全密钥和其他安全权 。另见5.2.3。它由"Securitysetup"对象管理

    安全网标准4.1.5.6访问权限

    访问权限确定在AA内客户机访问COSEM对象属性和方法的权限。一套访问权限依赖于客月 角色,并预先配置在服务器中。另见5.2.4

    注:角色和相关的访问权限受具体项目的配套规范限制。例如角色是仪表读取器、仪表服务/通信服务/能源供应 商,制造商,最终用户等。

    4.1.6信息传递模式

    COSEM客户机和服务器之间的有效的信息传递

    图4DLMS/COSEM信息传递模式

    在确认的AA中: 客户机发送确认的服务请求,服务器响应:获取操作; 客户机发送非确认的服务请求。服务器不响应; 服务器发送非请求的服务请求到客户机:推送操作。 注:非请求服务可能是InformationReport(用SN引用)、EventNotification(用LN引用)或DataNotification(使用SN 和LN两种引用)。 在非确认的AA中:仅客户机发起服务请求,且仅是非确认的。服务器不响应并且不能发起发起服 青求。

    航天标准4.1.7在第三方和DLMS/COSEM服务器之间的数据交换

    ....
  • 数据标准
  • 相关专题: 电测量数据交换  

相关下载

常用软件