GB_Z 41383-2022 M2M应用通信协议技术要求.pdf

  • GB_Z 41383-2022 M2M应用通信协议技术要求.pdf为pdf格式
  • 文件大小:38 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-11-03
  • 发 布 人: chimu007
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 新规范

    GB/Z413832022

    根据报文是否采用安全机制,可将报文为四类:普通报文、接人安全验证报文、部分加密报文、完全 加密报文。具体参见A.4。 ·普通报文,以明文方式传送的、未采用任何安全机制的、仅有报文头和报文体中的内容体报文。 ·接人安全验证报文,以明文方式传送的,除报文头和内容体之外,在报文体的最后携带了用于 接人验证的摘要体的报文。 。部分加密报文,对内容体中的某个或某几个TLV进行单独加密的,除报文头和内容体之外,在 报文体的最后携带了用于接人安全验证的摘要体的报文。 完全加密报文,对整个内容体进行加密的,除报文头和内容体之外,在报文体的最后携带了用 于接人安全验证的摘要体的报文,

    5.1.3报文TLV的封装与超长报文的分割

    由于受M2M终端设备处理能力以及承载方式所限,不可能在一个报文中封装无穷多的TLV,因 比协议报文TLV的封装应遵从以下规定: 报文的总长度不宜超过该通信方式下承载极限以及M2M终端设备和M2M业务平台的处理 能力,如SMS为140字节园林造价,超长报文应进行分包传输。具体参见附录D。 报文中的TLV或TLV组应是表示一个或几个完整的逻辑,不能把表示一个完整逻辑的几个 TLV拆分在几个非分包机制报文中传输

    5.1.4报文的字节顺序

    报文采用网络字节序,即对于每个数据域先发送其高字节位。如0x12345678,在传输中发送 0x12,0x34,0x56,0x78

    5.2协议交互基本原则

    M2M终端设备与M2M业务平台间的通信协议中采用了逻辑连接(以下简称连接)的概念。所谓 连接是指M2M终端设备与M2M业务平台一次完整的报文交互过程,M2M终端设备以登录请求报文 向M2M业务平台登录,其后M2M业务平台鉴权成功并发送登录应答报文为开始,以通信双方一端发 起退出请求,另一端发出退出应答为结束,在逻辑连接中通信超时也视为连接结束。在此交互过程中 通信形式可采用SMS、基于数据通信的TCP或UDP方式,也可采用混合模式,即通信方式可在逻辑连 接中切换。但需要注意的是,对于一对请求、应答,应在同一通信方式下完成

    5.2.2长连接和短连接

    管是短连接,但是其操作流程与长连接基本一致,唯一的区别在于M2M终端设备不需要通过心跳报文 来维持与M2M业务平台通信的链路一直存在,而是结束与M2M业务平台的数据传输之后,立即向 M2M业务平台请求退出登录状态。短连接适用于数据量少,不需要一直在线的M2M应用或服务。 无论长连接,还是短连接,在采用IP方式时,都可根据实际网络通信质量采用TCP或UDP方式。 若网络通信质量较好时,可优先选择TCP协议作为传输方式

    5.2.3同步交互和异步交互

    在协议中,应答报文往往是表示应答方对请求方所发报文的正确接收或理解,而无法确认应答方对 请求方命令的执行结果。因此,往往需要再发起一次数据交互以确认请求方的请求是否被应答方正确 执行。 根据一次报文交互能否完成一个完整的逻辑事件,可将报文分为同步交互报文和异步交互报文(见 附录E)。若一次报文交互即可完成某个完整的逻辑事件,则该次报文交互的请求和应答报文即为同步 交互报文;若一次报文交互只完成某个完整的逻辑事件的某一部分,还需要其他报文交互的配合才能完 成该逻辑事件,则用于完成该逻辑事件的报文交互的请求和应答报文即为异步交互报文。与之对应,只 需要一次报文交互即可完成的逻辑事件,称为同步交互事件;反之,则称为异步交互事件。 在M2M终端设备和M2M业务平台的数据交互中,异步交互事件多为涉及M2M终端设备参数设 置的操作。

    5.3协议功能及其交互

    5.3协议功能及其交互

    5.3.1终端设备注册

    5.3.1.1M2M终端设备编号获取

    终端设备应配置终端设备编号,一 终端设备编号。终端编号的获取可有多种 方式: ·终端在出厂时预置终端编号; ·终端在安装时配置终端编号; ·终端在注册时业务平台对其分配编号。 终端设备应在终端设备注册成功后方能投入正常使用。即M2M终端设备在未注册状态下,需要 向M2M业务平台注册,才能使用M2M业务。因此M2M终端设备应首先到M2M业务平台注册。 M2M终端设备注册主要分为两类:M2M终端设备首次注册和M2M终端设备变更映射关系注册。

    5.3.1.2M2M终端设备首次注册

    5.3.1.2.1配置安全机制的终端设备注册

    5.3.1.2.1.1未预置接入密码和基础密钥

    GB/Z413832022

    成功登录则完成注册过程。

    安全机制而未预置接入密码和基础密钥的M2M终端设备注册过程如图7所示

    3.1.2.1.2预置接入密码和基础密钥的M2M终

    对于配置安全机制且已预置接人密码和基础密钥的M2M终端设备而言,其注册过程也是一个异 步交互事件。但是,相对于未预置接入密码和基础密钥的M2M终端设备,不需要M2M业务平台下发 接人密码和基础密钥,它的注册过程仅包括两次报文交互:M2M终端设备提交注册信息、M2M终端设 备首次登录。具体参见F.1。 与非预置接人密码和基础密钥的M2M终端设备注册流程不同的是,预置了终端设备序列号和接 (密码(支持加密的终端设备同时还可预置基础密钥)的M2M终端设备,除上报IMEI/MEID/ESN(可 选,如果此处上报,则M2M终端设备登录的时候无需上报)、IMSI、终端设备序列号之外,还应上报相应 的安全参数信息。 预置接人密码和基础密钥的M2M终端设备注册过程如图8所示

    GB/Z413832022

    GB/Z413832022

    图8配置安全机制且预置接入密码和基础密钥的M2M终端设备注册流程图

    a)预置接人密码和基础密钥信息验证失败 对于该类型,可本地人工重新预置正确的接入密码和基础密钥后,再由M2M终端设备发起新 的“预置接人密码和基础密钥终端设备的注册流程”;也可同时人工在M2M终端设备和M2M 业务平台都取消相关预置信息,再由M2M终端设备发起新“未预置接人密码和基础密钥终端 设备的注册流程”。 b)M2M业务平台无该终端设备的预置接人密码和基础密钥信息

    对于该类型,可在M2M业务平台输入该终端设备正确的接入密码和基础密钥后,再由M2M 终端设备发起新的“预置接入密码和基础密钥终端设备的注册流程”;也可同时人工在M2M 终端设备取消相关预置信息,再由M2M终端设备发起新“未预置接入密码和基础密钥终端设 备的注册流程”。 M2M终端设备未上报预置接入密码和基础密钥信息 对于该类型,首先要人工本地确认M2M终端设备是否属于预置接入密码和基础密钥的终端 设备。若是,则可本地人工重新预置正确的接人密码和基础密钥后,再由M2M终端设备发起 新的“预置接人密码和基础密钥终端设备的注册流程”;若不是,则在M2M业务平台都取消相 关预置信息,再由M2M终端设备发起新“未预置接入密码和基础密钥终端设备的注册流程”。

    5.3.1.2.2无配置安全机制的终端设备注册

    对于无配直安全机制的终端设备的: 配置安全机制的终端设备注册流程 具体参见F,

    图9无配置安全机制的M2M终端设备注册流程图

    5.3.1.3M2M终端设备变更映射关系注册

    GB/Z413832022

    当M2M终端设备换卡时,需要向M2M业务平台提交映射关系变更请求,否则M2M终端设备将 法通过M2M业务平台的映射关系鉴权。 M2M终端设备变更映射关系属于同步交互事件。M2M终端设备变更映射关系如图10所示

    图10M2M终端设备变更映射关系

    变更映射关系的流程如下。 M2M终端设备启动,M2M终端设备自检是否被换卡,若IMSI无变化,则结束该流程。 b 若IMSI变化,M2M终端设备发送变更映射关系请求到M2M业务平台。上报参数至少包括 新IMSI、终端设备序列号,也可接人验证密码的摘要体(其中的IMEI、IMSI为变更前)。 C M2M业务平台鉴权,即M2M业务平台检测M2M终端设备上报的信息是否合法。 d M2M业务平台根据鉴权结果向M2M终端设备返回映射关系变更结果,如果映射关系变更成 功,并变更该序列号与IMSI/MSISDN的映射关系。 此外,需要指出的是,对于没有通过摘要体的接人安全验证的映射关系变更请求报文,M2M业务 台直接丢弃,不做任何应答,

    5.3.2终端设备登录

    只有已注册的终端才能执行登录操作。终端与M2M业务平台进行业务交互之前,如果状态为未 登录,则需要先登录M2M业务平台。终端登录业务平台后,才能执行业务交互操作。M2M业务平台 不接受没有登录的终端发出的报文。因此,M2M终端在与M2M业务平台在进行数据交互之前,应首 先发送登录请求报文。具体参见F.2。 M2M终端设备登录M2M业务平台属于异步交互事件。M2M终端设备登录流程如图11所示

    图11M2M终端设备登录流程图

    终端设备登录流程如下。 a M2M终端设备向M2M业务平台发送登录请求。登录上报参数包括:IMEI/MEID/ESN(可 选)、终端设备软件版本号、M2M终端设备需与M2M业务平台同步的配置参数的校验以及其 他可选参数。 ) M2M业务平台对M2M终端设备进行审核鉴权后,向M2M终端设备回送登录结果应答,并 生成登录目志。M2M业务平台在拒绝了某个M2M终端设备的接人请求后,则会产生告警 信息。 ) M2M终端设备登录成功后,根据安全级别的设定,对需要安全性验证的报文需要发送一个安 全性验证报文,通过该报文中的特定的参数验证该连接的安全性。验证该次登录是否为非法 的重放攻击。 d)M2M终端设备根据登录结果信息设置其状态。 1)如果允许接人到M2M业务平台,M2M终端设备处于工作激活状态,根据设定的工作方 式工作; 2)如果禁止接入到M2M业务平台,M2M终端设备处于去活状态,通过指示灯告警 其中,如果发送安全性验证报文,该报文中可包含M2M终端设备认为需要上报的信息。终端也可 终端信息上报报文上报信息。如果发生配置参数校验失败的情形,终端需要使用终端信息上报报 M2M业务平台上报相应的配置参数的参数序列(含参数类型信息和当前值),也可在安全性验证 中进行发送

    GB/Z413832022

    对于M2M终端设备登录流程中的登录失败,不同于登录请求应答中定义的登录失败。在此登录 失败的定义为:M2M业务平台返回的M2M终端设备的登录请求的应答报文超时,或M2M业务平台 返回的M2M终端设备上报信息请求的应答报文超时。若M2M终端设备登录失败,M2M终端设备应 再次尝试重新登录,直至达到最大连续失败上限。M2M终端设备登录最大连续失败次数设置为一个 可配置参数

    5.3.3终端设备登出

    当M2M终端不再需要现有连接传输数据时,主动通知M2M业务平台关闭连接。业务平台收到 登出请求后,返回应答,并清除终端连接信息,记录日志。 M2M业务平台也可强行要求M2M终端登出。终端收到控制请求后,也向业务平台发出登出报 文。具体参见F.3。 当M2M终端设备与M2M业务平台之间处于通信故障状态时,终端和业务平台可直接判定终端 进人登出状态,也可采用以下策略:先检测出通信故障的一方(即可能是M2M终端设备,也可能是 M2M业务平台)向对方发送登出报文,并通过登出报文的状态字报告通信故障。登出由请求方发送 后,请求方收到登出应答或接收超时后,释放该连接。 M2M终端设备中止连接/退出系统属于同步交互事件

    处于长连接模式时,如果终端长时间不发送数据到一定周期,M2M终端向M2M业务平合发送连 接检测消息,表示M2M终端设备处于工作状态,M2M业务平台收到后给予应答。具体参见F.4。 M2M终端设备如果连续接收不到M2M业务平台的心跳应答信息的次数达到阈值,则M2M终端 设备与M2M业务平台之间可能处于通信故障状态,M2M终端设备通过指示灯告警。M2M业务平台 在规定时间内未接收到M2M终端设备的连接检测消息,表示M2M终端设备故障。 M2M业务平台如果连续接收不到心跳报文,则M2M业务平台认为M2M终端设备与M2M业务 平台之间可能处于通信故障状态。 M2M终端设备连接检测消息属于同步交互事件

    5.3.5终端信息上报

    5.3.6终端信息查询

    M2M业务平台在需要的时候可向M2M终端设备发送命令,要求其立即上报其工作状态或者配置 参数,如位置、信号强度、通信方式等;M2M终端设备收到后给予应答。具体参见F.7。 M2M业务平台向M2M终端设备实时提取信息属于同步交互事件。M2M业务平台向M2M终端 设备实时提取信息的流程如图12所示

    图12M2M业务平台向终端设备实时提取信息流程

    M2M业务平台可通过远程控制操作对M2M终端设备发送控制指令,控制终端设备重启、复位等 操作。M2M终端设备收到后给予应答,并根据M2M业务平台的要求触发相应的操作。具体参见F.9。 M2M业务平台对M2M终端设备的远程控制属于既有同步交互事件,也有异步交互事件。如果是 异步交互事件,M2M终端设备需要向M2M业务平台上报远程控制的结果

    M2M终端设备可通过M2M业务平台或第三方的升级服务器对其软件或固件进行升级。下图给 出了M2M终端设备软件远程下载升级的流程。M2M终端设备的软件下载升级可分为两个流程:升级 通知和文件下载,具体参见F.11、F.12。 终端设备厂商将升级软件包发布到M2M业务平台上,或由第三方的升级服务器通知M2M业务 平台有新的升级软件,由M2M业务平台接收到升级文件或通知后在M2M业务平台上创建升级事务, 年向M2M终端设备下发升级通知,通知终端设备升级服务器的地址和端口,以及升级相关的版本信 息。M2M终端设备接收到升级通知后,根据其自身情况判断是否需要升级,并向M2M业务平台应答。 M2M终端设备软件下载通知流程如图13所示

    GB/Z413832022

    图13M2M终端设备软件下载通知流程

    M2M终端设备如果需要升级其软件或固件,则在其空闲时向M2M业务平台或第三方的升级服务 器请求下载升级文件。下载协议可采用ftp、http等标准协议,也可采用如下描述的下载协议。 M2M业务平台或第三方的升级服务器在接收到下载请求后,给予应答并将升级文件分成多个数 据块陆续装在应答数据报文中分批发送给M2M终端设备,直至全部升级文件接收完成。升级文件下 载过程应支持断点续传,即M2M终端设备可暂时停止下载,先处理其他优先级较高的任务,待空闲时 从上次下载的断点继续下载文件。M2M终端设备软件远程下载升级流程如图14所示

    图14M2M终端设备软件远程下载升级

    M2M终端设备从M2M业务平台或第三方下载服务器下载文件的具体流程如下。 a) M2M终端设备发送开始下载的请求报文。 b M2M业务平台或第三方的升级下载服务器对M2M终端设备开始下载请求给予文件下载请 求应答的报文,并根据下载请求返回下载文件相应的数据块, M2M终端设备对接收的数据块进行校验,并根据校验结果向M2M业务平台或第三方的升级 下载服务器继续请求数据下载 d 当整个下载过程完成且整个文件的校验正确之后,M2M终端设备需要向M2M业务平台或第 三方的升级下载服务器发送下载完成的通知。通知报文依然采用文件下载请求报文,下载状 态设定为下载完成。 对于文件下载的异常处理: ·文件下载过程中某个数据块下载失败 在文件下载过程中,若M2M终端设备对某个文件下载请求应答报文返回的文件数据块中内容 的校验失败,则认为该数据块下载失败。M2M终端设备可重新请求该部分的数据区;也可仅 请求该部分数据区中一部分连续的数据;甚至可跳过该部分,而请求后续部分的数据 ·文件下载失败 在文件下载过程中,若发生可导致整个下载过程失败的情况,如某部分数据区下载失败次数过 多、整个下载文件校验失败、下载存储空间不足或溢出等,M2M终端设备则认为本次文件下载 失败。M2M终端设备需要向M2M业务平台或第三方的升级下载服务器发送下载失败的通 知。通知报文仍然采用文件下载请求报文,但报文状态设定为文件下载失败。具体的失败原 因可向M2M业务平台告警。

    5.3.9普通参数配置

    5.3.9.1终端设备请求参数配置

    M2M终端设备在某些情况下(比如终端设备的配置信息丢失或破坏)需要主动向M2M业务平台 请求配置信息。M2M业务平台收到请求后将配置数据下发给M2M终端设备。与M2M业务平台向 M2M终端设备设置终端设备参数所不同的是,M2M终端设备在向M2M业务平台请求配置时,应在其 空闲状态下,即M2M终端设备接收到M2M业务平台返回的参数立即可应用参数配置。具体请参见 .6 终端设备向M2M业务平台请求配置数据属于异步交互事件。M2M终端设备在获取参数配置生 效后.需要向M2M业务平台上报参数.其流程如图15所示

    GB/Z413832022

    15M2M终端设备向M2M业务平台请求配置

    终端设备向M2M业务平台请求配置数据过程如下。 a)M2M终端设备根据需要主动发起参数配置请求,M2M业务平台判断终端设备请求的参数中 是否有不可识别的参数。若有,则向M2M终端设备返回数据请求无效的应答,并在应答报文 中包含有不支持的参数;否则,则向M2M终端设备返回数据请求有效,并在应答报文中回复 终端设备请求的参数序列。 b)终端设备在接收到配置参数时,立即应用参数。与M2M业务平台下发参数流程类似,终端设 备应用向M2M业务平台请求来配置参数也分为两种情况。 1)新参数生效无需重启终端设备。首先将原有参数保存,然后写入新参数配置,则待新参数 生效后且系统稳定运行后,向M2M业务平台上报参数配置结果。 2 新参数生效需要重启终端设备。首先将原有参数保存,然后写入新参数配置,并向M2M 业务平台发送带适当的“登出原因”的登出报文后,重启终端设备。终端设备重启并登录 M2M业务平台后,应向M2M业务平台上报其应用配置结果。 当M2M终端设备接收到M2M业务平台返回的请求参数后,若其本地参数与M2M业务平台返回

    的参数一致,则可不应用;否则应立即应用。若应用参数,M2M终端设备不需要重启,则应用后立即间 M2M业务平台上报其应用配置结果。 若M2M终端设备需要重启,则在应用参数前应向M2M业务平台发起退出登录以更新M2M业务 平台下发参数请求。 然后,M2M终端设备应接收到M2M业务平台返回的退出登录应答后,才能应用配置参数。M2M 终端设备重新登录后,应向M2M业务平台上报其应用配置结果

    5.3.9.2M2M终端设备本地人工配置参数

    M2M终端设备可在本地人工配置其参数,但在其参数生效之后,应立即向M2M业务平台上报其 新参数,以便M2M业务平台同步更新其参数配置。M2M终端设备应用本地人工配置参数上报过 并与M2M业务平台进行数据交互,其交互流程分为两种情况。 a)M2M终端在线的情况下,本地人工配置参数。 1)若参数生效不需要重启终端设备,则直接上报其配置参数。 2)若参数生效需要重启终端设备,则先用带适当的登出原因”的登出报文通知M2M业务 平台需要应用本地配置参数退出登录。然后,待新参数生效,重新向M2M业务平台登录 后,上报其配置参数。 b)M2M离线的情况下,本地人工配置参数。新参数生效后,M2M终端设备重新登录上M2M业 务平台后,上报其更新的配置参数 需要指出的是,上述本地人工配置M2M终端设备参数仅适用于普通参数的设置

    5.3.9.3M2M业务平台设置M2M终端参数

    在M2M登录到M2M业务平台之后,M2M业务平台在需要的时候可向M2M终端设备发送参数 设置命令,通过M2M业务平台向M2M终端发送的参数设置报文设置终端设备的参数。M2M终端设 备收到后给予应答。具体请参见F.8。 M2M业务平台向M2M终端设备设置终端设备参数可是同步交互事件,也可属于异步交互事件, 如果是异步交互事件,M2M终端设备在获取参数配置生效后,需要向M2M业务平台上报参数。(以下 流程以异步交互事件模式为例进行说明) M2M业务平台配置终端设备参数过程如下。 a)M2M终端设备在接收到M2M业务平台根据需要发起远程参数配置命令之后,判断在下发的 参数中是否有不可识别的参数。若有不可识别的参数,则拒绝执行参数配置命令,向M2M业 务平台返回数据无效的应答,并在应答报文中上报包含有不支持的参数信息, b 若终端设备支持下发的全部参数,则将参数暂存,并向M2M业务平台返回数据正确的应答; 否则,则返回数据无效的应答。 c)若终端设备因正在运行业务,无法立即应用参数,则需要以心跳间隔向M2M业务平台上报暂 缓应用参数配置信息,直至可应用参数配置为止。 d) 终端设备在应用参数配置时,分为两种情况。 1)新参数生效无需重启终端设备:终端首先将原有参数保存,然后写人新参数配置,则待新 参数生效后且系统稳定运行,向M2M业务平台上报参数配置结果。 2) 新参数生效需要重启终端设备:终端首先将原有参数保存,然后写人新参数配置,并向 M2M业务平台发送登出报文并且将登出原因设为“M2M终端设备应用M2M业务平台 下发新配置生效重启会话”,然后重启终端设备。终端设备重启并登录M2M业务平台

    GB/Z413832022

    后,间M2M业务平台上报其应用配置结果。 M2M业务平台向终端设置参数过程如图16所示。需要注意的是,“暂缓应用配置信息”通知反复 报在此流程中为可选项,亦可采用心跳的方式保持连接

    图16M2M业务平台向终端设备设置终端设备参数过程

    M2M业务平台向M2M终端设备设置的参数需要终端设备立即应用,则应在报文中携带参数指示 终端为强制执行。 当M2M业务平台设置的参数中,有M2M终端设备不支持的参数时,终端返回失败应答的报文。 若M2M终端设备因正在运行业务,无法立即应用参数,且M2M业务平台不强制M2M终端设备 立即应用,则M2M终端设备需要以心跳间隔向M2M业务平台上报暂缓应用参数配置信息,直至可应 用参数配置为止。 M2M终端设备应用参数,若不需要重启,则应用后立即向M2M业务平台上报其应用配置结果。 若M2M终端设备需要重启,则在应用参数前应向M2M业务平台发起退出登录以更新M2M业务 平台下发参数请求。 然后,M2M终端设备应接收到M2M业务平台返回的退出登录应答后,才能应用配置参数。M2M 终端设备重新登录后,应向M2M业务平台上报其应用配置结果

    5.3.10安全参数设置

    5.3.11业务数据转发

    M2M终端设备在采集数据后,可经由M2M业务平台向M2M应用或具他M2M终端设备发送。 比数据报文既可由M2M终端设备发起,M2M业务平台确认(主动上报数据);也可由M2M业务平台 发起,M2M终端设备确认。具体参见F.10。 业务数据转发有三种模式。第一种为网关模式,即所有的请求均需要对应的ACK反馈消息确 如图17、图18)。第二种为路由器模式,即所有的请求均无需ACK反馈消息确认(如图19、图20)。第 三种为分段确认模式,即M2M终端与M2M业务平台之间的所有请求都有ACK反馈消息确认,而 M2M业务平台完成M2M终端设备的接收之后无需向M2M应用发送完成接收的消息(如图21 图22)。可根据实际应用情况选取其中一种或多种模式进行应用

    GB/Z413832022

    图17M2M应用向M2M终端设备数据透传(网关模式)

    M2M终端设备向M2M应用数据透传(网关模

    图19M2M应用向M2M终端设备数据透传(路由器模式)

    M2M终端设备向M2M应用数据透传(路由器

    GB/Z413832022

    图21M2M应用向M2M终端设备数据透传(分段确认模式)

    2M2M终端设备向M2M应用数据透传(分段石

    以上分别给出了M2M终端设备与M2M应用之间的数据透传的三种模式和流程。报文体数报 M2M终端设备以及M2M业务平台是透明、不可或不需理解的业务流数据,M2M业务平台只是 进行路由转发。

    以上分别给出了M2M终端设备与M2M应用之间的数据透传的三种模式和流程。报文体数据对 于M2M终端设备以及M2M业务平台是透明、不可或不需理解的业务流数据上海标准规范范本,M2M业务平台只是数 据进行路由转发

    GB/Z413832022

    基于SIM卡对M2M终端设备安全认证的流程如下。 a)M2M终端设备加电启动后,首先判断该SIM卡PIN码累计输入错误次数是否已达上限,若 是,则停止启动,产生SIM卡PIN码累计输入错误已达上限的本地告警,防止SIM卡因为 PIN码输入错误次数过多而锁死;否则,向SIM卡发送其PIN1码。SIM卡判断是否为正确的 PIN1码,若正确则SIM卡允许M2M终端设备使用SIM卡;否则,则拒绝M2M终端设备使 用本SIM卡,此时M2M终端设备应立即停止启动过程,产生SIM卡PIN码输入错误的本地 告警,并累计该SIM卡PIN码输人错误次数。 6) M2M终端设备启动SIM卡后,接人移动通信网络。 c)M2M终端设备成功接人移动通信网络后,向M2M业务平台发起接人请求。 d)M2M业务平台对M2M终端设备的接人请求进行鉴权,判断是否允许M2M终端设备接人 M2M系统中

    M2M业务平台设置SIM卡对M2M终端设备

    M2M终端设备安全认证参数设置成功的日志,同时保存新的M2M终端设备与SIM卡双间 安全认证参数。 需要指出的是,对于SIM卡对M2M终端设备安全认证参数的操作,应是M2M终端设备在M2M 业务平台完成注册并获得其接入密码之后才能进行。对于首次下发PIN码并启用的情况,M2M终端 设备应用本地事先存储的默认PIN码去进行PIN码启用过程中PIN码校验;而对于M2M终端设备再 次接受M2M业务平台下发PIN码并启用的情况,M2M终端设备应使用已经存储在本地的上一次的 PIN码去进行PIN码启用过程中的PIN码校验。此外,如果条件充许,M2M业务平台应在M2M终端 设备登录之后,再次通过报文查询设置的安全认证参数,以确认该参数是否确实在M2M终端设备上生 效;而对于M2M终端设备应用M2M业务平台下发的安全参数失败,M2M终端设备需通知M2M业务 平台。 此外,为保证S1M卡对M2M终端设备安全认证参数的一致性铁路工程施工组织设计,简化相关操作,M2M协议不支持 M2M终端设备发起的SIM卡对M2M终端设备安全认证参数变更操作,即M2M终端设备无权更改其 SIM卡对M2M终端设备安全认证参数.应通过M2M业务平台对其进行相关设置

    GB/Z41383—2022

    GB/Z41383—2022

    ....
  • 相关专题:

相关下载

常用软件