GB/T32405-2015
移动通信网面向物流信息服务的M2M协议
M2Mprotocolforlogisticinformationserviceinmobilenetwork
- 中国标准分类号(CCS)M32
- 国际标准分类号(ICS)33.030
- 实施日期2016-03-01
- 文件格式PDF
- 文本页数56页
- 文件大小1.67M
以图片形式预览移动通信网面向物流信息服务的M2M协议
移动通信网面向物流信息服务的M2M协议
国家标准 GB/T32405一2015 移动通信网面向物流信息服务的 M2M协议 M2Mprotocolforlogisticinformatioserviceimobilenetwork 2015-12-31发布 2016-03-01实施 中毕人民共和国国家质量监督检验检疫总局 发布 中 国国家标准化管厘委员会国家标准
GB/T32405一2015 目 次 前言 范围 术语、定义和缩略语 2.1术语和定义 2.2缩略语 协议概述 3.1总体概述 3.2物流M2M终端设备与物流M2M平台之间的通信协议 3.3物流M2M平台与物流M2M应用之间的通信协议 3.4物流M2M应用通信协议栈 物流M2M终端设备与物流M2M平台间协议 4.1协议报文描述 4.,2协议交互基本原则 4.3协议功能及其交互 2: 4.4协议安全机制 42 物流M2M平台与物流M2M应用间协议 42 5.1协议交互机制 5.2协议安全机制 52
GB/T32405一2015 前 言 本标准是面向物流信息服务的M2M业务系列标准之一,该系列标准的名称及结构预计如下 -基于M2M技术的移动通信网物流信息服务总体技术框架; 移动通信网面向物流信息服务的M2M平台技术要求; -移动通信网面向物流信息服务的M2M通信模块技术要求; 移动通信网面向物流信息服务的M2M协议
本标准按照GB/T1.1一2009给出的规则起草 本标准由工业和信息化部提出
本标准由全国通信标准化技术委员会(CSAC/TC485)归口
本标准起草单位:移动通信集团公司、联合网络通信集团公司、电信集团公司
本标准主要起草人;赵军辉,刘越,彭巍、胡昌玮、杨贝斯、齐飞、马书惠,黄海昆
业
GB/T32405一2015 移动通信网面向物流信息服务的 M2M协议 范围 本标准规定了移动通信网面向物流信息服务的M2M协议,对面向物流信息服务的M2M协议的 结构,定义、,交互机制、安全机制等进行了规范
本标准适用于提供网络信息服务的移动通信网,也可供其他物联网业务参考使用
术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件
2.1.1 M2Mmachinetomachine 机器与机器/人之间的通信
2.1.2 M2M平台M2Mplatform M2M业务管理平台
2.1.3 M2N!应用平台M2Nappliteatiwnpatfrmm 提供M2M业务的应用平台
2.2缩略语 下列缩略语适用于本文件
第2.5代移动通信技术(2.5 generationofwirelesstehnolog) 2.5G 3DES 三重数据加密算法(tripledataeneryption algorithn m 3G 第三代移动通信技术(3rdgenerationofwirelesstechno noloE9) cdma2000 access2000) 码分多址2000技术(codedivisionmultiple EMAlL 电子邮件(ele cmail ectronic ectronicserialnumber ESN 电子序列号(ele GSM 全球移动通信系统 globalsystemformobilecommunieation) GPRs 通用无线分组业务generalpacketradioservice lnmobile 国际移动设备身份码(im internaiona leequipmentidentity 国际移动用户识别码( mobilesubseriberidentity) international M2NM 机器到机器/人machinetomachine/man MDN 移动用户号码簿号码(mobiledirectorynumber) 移动设备识别码(mobileequipmentidentifier MEID MsISDN 国际移动用户识别(internationalnmobilesubseriberidentifcationnumber)
GB/T32405一2015 PIN 个人识别号码(personalidentificationnumber PsSTN 公共电话交换网(publicswitehedtelephonenetwork PIN解锁密钥(PINunblockingkey) PUK 用户身份识别模块(subseriberidentitymodule) w 短消息服务(shortmessageservicee) 传输控制协议(transnmissioncontrolprotocol 7eP? ILvw 类型长度值结构(tyypec-lengthvale TDSCDMA 时分同步的码分多址技术(timedivisionrsynchronouscodedivisionnmultipleac" cess UDP 用户数据包协议(userdatagramprotocolD) USSD 非结构化补充数据业务(unstrueturedsupplementaryservicedata) VPN 虚拟专用网络(virtualprivatenetwork) wCDMA 宽带码分多址技术(widebandcodedivision muliple" access 协议概述 3.1 总体概述 移动通信网面向物流信息服务的M2M协议(以后简称物流M2M协议),是为实现物流M2M业务 中物流M2M终端设备与物流M2M平台之间、物流M2M平台与物流M2M应用间的数据通信过程而 设计的应用层协议
物流M2M应用通信协议分为两部分描述(如图1):物流M2M终端设备与物流M2M平台之间的 通信协议,以及物流M2M平台与物流M2M应用之间的通信协议
物流M2M应用 物流信息服务 T 物流 M台白 t 物流 物道 物流 M2M终 M终端 M2M终端 图1物流M2M应用通信协议组成 3.2物流M2M终端设备与物流M12M平台之间的通信协议 物流MM2M终端设备与物流M2M平台间的接口协议主要实现远程终端管理和应用数据转发功 能
其中,远程终端管理包括物流M2M终端设备远程管理,远程维护,通讯接人等功能
应用数据转 发主要包括物流M2M终端设备与物流M2M平台间的应用数据传输以及物流M2M终端设备之间借 助物流M2M平台转发、路由所实现的端到端数据通信等功能
物流M2M终端可以通过多种通道类型接人物流M2M平台(如图2)
典型的通道如下
GB/T32405一2015 a)2.5G通道(GPRs,cdmma20001X). G通道(wCDMA.cdma2000EVI0、TDsCDMA)
b e)wiFi通道
物流M2M平台 物流 物流 M2终端 M2M终端 物流M12M终端接入物流NM2M平台 上述不同类型的通道的差异性主要体现在IP承载能力和数据带宽两个方面
而这两点对接口协 议的选择影响很大
首先,本标准主要针对能够承载IP协议的通道(PSTN通道不在本要求考虑范围 内)
其次,对于2.5G通道,由于带宽较小,接口协议应考虑报文编码的效率
而对于带宽较高的有线 通道,报文语法的灵活性和扩展性是关注重点,编码效率不是接口协议关注的重点
本标准主要对该协议的技术要求进行相应描述,包括协议实现功能,交互机制报文格式和安全 考虑
3.3物流M2M平台与物流M2M应用之间的通信协议 在物流M2MM平台与物流M2M应用间的接口协议主要实现物流M2MI平台与物流M2M应用之 间的通信,以及物流M2NM终端与物流M2MI应用之间借助物流M2M平台转发.路由所实现的端到端 数据通信
物流M2M平台对应用系统提供了对物流M2M终端设备进行监控管理的能力;同时,通过 实现本协议,物流M2M终端设备与物流M2M应用之间可以通过物流M2M平台传递业务数据
物流M2M平台和物流M2M应用之间的接口采用IP通道(如图3),带宽可以根据需要进行设置
因此,报文语法的灵活性和扩展性是关注重点,编码效率不是接口协议关注的重点 物流M2M 物流M2M 物流M2M 应用 应用 应用 物流M2M平台 图3物流M2M应用接入物流12NM平台 本标准主要对该协议的技术要求进行相应描述,包括协议实现功能,交互机制,报文格式和安全 考虑
GB/T32405一2015 3.4物流M2M应用通信协议栈 物流M2M应用通信协议栈结构如图4所示
物流MM平台与物流 物流M2M平台与物流物流N2M平台与 物流M2M平台与 之尚物O用之间 M2M终端设备之间的 物流N应用之间 M2M终端设备 的通信协议 通信协议 通信协议 的通信协议 TCP或UDP TCP或UDP TCP成UDP 短信 短信 P IP 底层网络承载 底层网络承载 底层网络承载 2G.3GA有线 图4物流M12M应用通信协议栈结构 物流M12M终端设备与物流\M2M1平台间协议 4.1协议报文描述 4.1.1协议报文结构 针对不同的物流M2M业务,例如视频类大数据量业务,考虑其他协议;如http,ftp等,针对处理能 力比较高的终端设备,不同带宽、不同业务类型可能采用的协议也不同
本标准规定了针对物流M2M终端设备与物流M2M平台之间的一个面向终端管理数据和小数据 量业务数据的轻量级协议
如无特殊声明,协议采用同步方式进行报文交互,每一个请求报文应有一个 应答报文作为应答
报文由报文头和报文体构成
报文结构如图5示
起始 结束 报文头(定长)(必选 报文体(变长)(可选 图5报文结构图 在通用物流M2M终端设备与物流M2M平台间协议基础上,可以通过扩展TLv(TLV是带格式 数字或不定长字符串或字节数组,它被用来动态扩展消息交互中的数据及参数)的方式来定义某一类或 某一具体物流应用的通信语义,实现物流M2M终端设备与物流M2M平台间协议在该类物流M2M应 用上的能力扩展
TIV的结构如图6示
其中T为TAG,表示该字符串的定义标签;L为LENGTH,表示该TLV 扩展的有效数据或参数V的长度;V为VALUE,表示该数字或字符串或字节数组中有效数据的数值
起始 结束 TL TAG LENGHt wALUE 图6TLV的结构示意图
GB/T32405一2015 TLV与TLV组的区别如下 项目 说明 TLV 带格式的数字或不定长字符串或字节数组 TLV组 若干个首尾相连的TLV 4.1.1.1报文头 报文头是每个报文必要的公共部分,它描述了每个报文的最基本信息,其长度固定,包括报文总长 陛、终猫设备序列号.版本号,命令代码.流水号,保留字日个字段 4.1.1.2报文体 报文体是协议报文中承载交互数据的部分,其长度可变,格式不固定,甚至可以缺省,一般由内容体 和摘要体构成
内容体一般由固定参数部分和可变TLV/TLV组部分构成
固定参数部分的格式是 各类报文所独有的,不同类型的报文其固定参数部分也不完全相同,某些类型的报文甚至缺省固定参数 部分
摘要体是一个可选的TLV,用于报文完整性和来源身份合法性的验证
4.1.2报文分类 根据报文是否采用安全机制,可将报文分为4类 普通报文:以明文方式传送的,未采用任何安全机制的、仅有报文头和报文体中的内容体报文 a 接人安全验证报文;以明文方式传送的,除报文头和内容体之外,在报文体的最后携带了用于 b 接人验证的摘要体的报文 部分加密报文;对内容体中的某个或某几个TLV进行单独加密的,除报文头和内容体之外 在报文体的最后携带了用于接人安全验证的摘要体的报文
完全加密报文:对整个内容体进行加密的,除报文头和内容体之外.在报文体的最后携带了用 于接人安全验证的摘要体的报文
4.1.3报文TLV的封装与超长报文的分割 由于受物流M2M终端设备处理能力以及承载方式所限,不可能在一个报文中封装无穷多的 TLVv,因此协议报文TLV的封装应遵从以下规定 报文的总长度不能超过该通信方式下承载极限以及物流M2NM终端设备和物流M2MI平台的 a 处理能力,如SMS为140字节,超长报文应进行分包传输
b) 报文中的TLV或TLV组应是表示一个或几个完整的逻辑,不能把表示一个完整逻辑几个 TLV拆分在几个非分包机制报文中传输
4.1.4报文的字节顺序 报文采用网络字节序,即对于每个数据域先发送其高字节位
如0x12345678,在传输中依次送顺 序为0x12,0x34,0x56,0x78. 4.2协议交互基本原则 物流M2M终端设备与物流M2M平台间的通信协议中采用了逻辑连接(以下简称连接)的概念
所谓连接是指物流M2M终端设备与物流M2M平台一次完整的报文交互过程,物流M2M终端设备以
GB/T32405一2015 登录请求报文向物流M2M平台登录,其后物流M2M平台鉴权成功并发送登录应答报文为开始,以通 信双方一端发起退出请求,另一端发出退出应答为结束,在逻辑连接中通信超时也视为连接结束
在此 交互过程中,通信形式可以是SMS,基于数据通信的TCP或UDP方式,也可以是混合模式,即通信方 式可在逻辑连接中切换
但需要注意的是,对于一对请求、应答,应在同一通信方式下完成
4.2.1长连接和短连接 采用基于IP的通信方式做承载时,根据物流M2M终端设备与物流M2M平台之间的P链路连接 是否一直存在,可分两种连接方式;长连接和短连接
所谓长连接,指在一个连接过程中可以连续发送多个数据报文,如果没有数据报文发送,需要物流 M2M终端设备发送心跳报文以维持此连接
短连接是指通信双方有数据交互时,就建立一个连接过 程,数据发送完成后,则断开此连接过程 所谓短连接,物流M2M终端设备平时处于离线状态,当本地有数据需要传输或达到定时上线时间 等类似策略时,物流M2M终端设备作为客户端以“客户-服务器”方式建立连接,传送数据完成后,结 束该连接
尽管是短连接,但是其操作流程与长连接基本一致,唯一的区别在于物流M2M终端设备不 需要通过心跳报文来维持与物流M2M平台通信的链路一直存在,而是结束与物流M2M平台的数据 传输之后,立即向物流M2M平台请求退出登录状态
短连接适用于数据量少,不需要一直在线的物流 M2M应用或服务
无论长连接,还是短连接,在采用IP方式时,都可以根据实际网络通信质量采用TCP或UDP方 式
若网络通信质量较好时,可以优先选择TCP协议作为传输方式
4.2.2同步交互和异步交互 在协议中,应答报文往往是表示应答方对请求方所发报文的正确接收或理解,而无法确认应答方对 请求方命令的执行结果
因此,往往需要再发起一次数据交互以确认请求方的请求是否被应答方正确 执行
根据一次报文交互能否完成一个完整的逻辑事件,可以将报文分为同步交互报文和异步交互报文 若一次报文交互即可完成某个完整的逻辑事件,则该次报文交互的请求和应答报文即为同步交互报文; 若一次报文交互只完成某个完整的逻辑事件的某一部分,还需要其他报文交互的配合才能完成该逻辑 事件,则用于完成该逻辑事件的报文交互的请求和应答报文即为异步交互报文
与之对应,只需要一次 报文交互即可完成的逻辑事件,称为同步交互事件;反之,则称为异步交互事件
在物流M2M终端设备和物流M2M平台的数据交互中,异步交互事件多为涉及物流M2M终端设 备参数设置的操作
4.3协议功能及其交互 物流M2M终端设备与物流M2M网络设备间可包含如下交互报文;终端设备注册,终端设备登 录、终端设备登出,连接检测、终端信息上报、终端信息查询,远程控制,远程升级、终端参数配置.应用数 据转发等 4.3.1终端设备注册 物流终端设备应配置终端设备编号,一个物理终端对应一个终端设备编号
终端编号的获取可以 有多种方式 终端在出厂时预置终端编号; a
GB/T32405一2015 b)终端在安装时配置终端编号 e终端在注册时平台对其分配编号
终端设备应在终端设备注册成功后方能投人正常使用
物流M2MI终端设备注册主要分为两类 物流M2M终端设备首次注册和物流M2M终端设备变更映射关系注册
4.3.1.1物流M12M终端设备首次注册 物流M2M终端设备首次注册根据平台的安全机制配置可分为两类;配置安全机制的终端设备注 册和没有配置安全机制的终端设备注册
4.3.1.1.1配置安全机制的终端设备注册 配置安全机制的终端设备的注册又分为未预置密码和基础密钥的设备注册和已预置了接人密码和 基础密钥的终端设备的注册
4.3.1.1.1.1未预置接入密码和基础密钥 对于配置安全机制而未预置接人密码和基础密钥的物流M2M终端设备而言,其注册过程是一 -个 异步交互事件,它包括3次报文交互;物流M2M终端设备提交注册信息、物流M2M平台下发接人密码 和基础密钥、物流M2M终端设备首次登录
第一次为物流M2M终端设备向物流M2M平台提交注册信息,物流M2M平台接收到后给予 应答
第二次为物流M2M终端设备通过物流M2M平台注册之后,物流M2M平台通过短信方式下发该 物流M2M1终端设备的接人密码,若物流M2M终端设备支持加密,同时一并下发基础密钥
第三次为物流M2M终端设备首次登录物流M2M平台报文交互
若物流M2M终端设备在规定 的时间内成功登录则完成注册过程
配置安全机制而未预置接人密码和基础密钥的物流M2M终端设备注册过程如图7所示,文字说 明如下 用户启动物流M2M终端设备
a 物流M2M终端设备自检是否为非注册状态,如果为注册状态,结束该流程
b 如果为非注册状态,物流M2M终端设备发送注册请求到物流M2M平台,上报参数包括 IMEI/MEID/ESN(可选项,如果此处上报,则物流M2M终端设备登录的时候无需上报 IMs1、终端设备序列号等
注册鉴权,即物流M2M平台检测物流M2M终端设备上报的信息是否合法
dD 物流M2M平台根据鉴权结果向物流M2M终端设备返回注册结果,并生成注册日志
如果 注册结果为成功,则在返回结果中包含分配给终端设备的序列号,并在平台创建或变更该序列 号与IMSI,MSISDN或MDN的映射关系,同时生成临时注册标识 若物流M2M终端设备注册成功,物流M2M平台通过短信下发该物流M2M终端设备的接人 密码和基础密钥
需要指出的是,由于是注册后首次下发接人密码,在此之前终端设备内没有 存储任何安全密码或密钥,因此下发安全设置报文中可不携带接人安全验证的摘要体 物流M2M终端设备在规定的时间内,利用接人密码发起首次登录,成功登录则完成注册
GB/T32405一2015 物流M2M 物流M2M 本地操作员 平台 终设备 肩动终端设备 自检是否注册 [如果终端设备未注册 ALT 发送注册请求 注册鉴权 生成注册日志 返同注册结果 L如果注奶结果为诚功 ALT 创建临时注册标识 切换至短信按收状态 平台生成密钥 平台短信下发密钥 按收密钥叛信夫超 ALT 用密钥发起首次登录 标识终端设备完成 [次登录成功 ALT 注册 首次成功登录应答 创建或变更IMSI与 序列号映射关系 生成注册日志 更改注册标志位为已注册 首登录失败 取消临时注册标识 成注册日志 Ref [终端设备注册流程 本地 接收密钥短信超时 取消临时注册标识 通知本地操作员 告警 生成注册月志 或起时未登录 Ref [终端设备注册流程 图7配置安全机制未预置接入密码和基础密钥的物流M2M终端设备注册流程图 4.3.1.1.1.2预置接入密码和基础密钥的物流M2M终端设备注册 对于配置安全机制且已预置接人密码和基础密钥的物流M2M终端设备而言,其注册过程也是一 个异步交互事件
但是,相对于未预置接人密码和基础密钥的物流M2M终端设备,不需要物流M2M 平台下发接人密码和基础密钥,它的注册过程仅包括两次报文交互:物流M2M终端设备提交注册信 息、物流M2M终端设备首次登录 与非预置接人密码和基础密钥的物流M2MM终端设备注册流程不同的是,预置了终端设备序列号
GB/T32405一2015 和接人密码(支持加密的终端设备同时还可预置基础密钥)物流M2M终端设备,除上报IMEI/MED ESN(可选,如果此处上报,则物流M2M终端设备登录的时候无需上报),IMSI、终端设备序列号之外, 还应上报相应的安全参数信息
预置接人密码和基础密钥的物流M2M终端设备注册过程如图8所示
物流M2M 物流N2M 用户 终端设备 平台 启动终端 自检是杏汗胁 L终嘴设备来且已预置入密码和 基础密朗 发送注册请求并上报预置密码信息 注册鉴权 牛成注册月志 返回注册结果 注册结果为成功 创建临时注册标识 立即次登录 用密钥发起首次登录 标识终端没备完成 次录成功 让册 首次成功登录应答 创建或变更IMsI与 疗列映射关系 更改注册标志位为已注册 生成注册日志 首次登录失胶 取消临时注册标识 生成注册日志 Ref 预置接入廊码和基础密朗终端设备炫流程 L超时来登 取消临注册标识 生成注册日志 Ref 预置接入密码和基础密朗终端设备注册流程 预置信息盈证失败们 本地告警 预置正确的接入密码和枯础密钥 Ref 预置接入密码和基础密钥终端设备注册流程 S清除预置 清阶预置 Ref [未预置按入密码和基础密钥终端设备注册流程 T严台无里信 木地告警 ALT 预置正确的孩按入 密码和基础密 Ref [预置接入密码和基础密钥终端设备注/流程 消除预置 Ref [未预置接入密码和基础密钥终端设备注册流程 图8配置安全机制且预置接入密码和基础密钥的物流M12M终端设备注册流程图
GB/T32405一2015 对于因预置接人密码和基础密钥信息而注册失败可分为3种类型 a)预置接人密码和基础密钥信息验证失败 对于该类型,可以本地人工重新预置正确的接人密码和基础密钥后,再由物流M2M终端设备 发起新的“预置接人密码和基础密钥终端设备的注册流程”;也可以同时人工在物流M2M终 端设备和物流M2M平台都取消相关预置信息,再由物流M2M终端设备发起新“未预置接人 密码和基础密钥终端设备的注册流程” 物流M2M平台无该终端设备的预置接人密码和基础密钥信息 对于该类型,可以在物流M2M平台输人该终端设备正确的接人密码和基础密钥后,再由物流 M2M终端设备发起新的“预置接人密码和基础密钥终端设备的注册流程”;也可以同时人工 在物流M2M终端设备取消相关预置信息,再由物流M2M终端设备发起新“未预置接人密码 和基础密钥终端设备的注册流程" 物流M2M终端设备未上报预置接人密码和基础密钥信息 对于该类型,首先要人工本地确认物流M2M终端设备是否属于预置接人密码和基础密钥的 终端设备
若是,则可以本地人工重新预置正确的接人密码和基础密钥后,再由物流M2M终 端设备发起新的“预置接人密码和基础密钥终端设备的注册流程”;若不是,则在物流M2M平 台都取消相关预置信息,再由物流M2M终端设备发起新“未预置接人密码和基础密钥终端设 备的注册流程” 4.3.1.1.2无配置安全机制的终端设备注册 对于无配置安全机制的终端设备的注册,平台则直接返回注册结果完成注册过程
无配置安全机 制的终端设备注册如图9所示
l0
GB/T32405一2015 物流N2 物流M2M 本地操作员 平台 终端设备 启动终端设备 自检是否让册 I如果终端投备夫注册 ALT 发送注册请求 注册鉴权 生成注朋口志 返回注朋结果 如果注册结果为成功 ALT 用发起首次登录 标识终端设备完成 注册 [肖次登录成功1 创建或变更IMSI与 序列快射关系 首次成功登录应答 3、生成注册日志 更改注册标志位为已注册 取消临时注册 首次送录失败 Ref [终端设备注册流程 标识 生成注册日志 图9无配置安全机制的物流M12M终端设备注册流程图 4.3.1.2物流M12M终端设备变更映射关系注册 当物流M2M终端设备换卡时,需要向物流M2M平台提交映射关系变更请求,否则物流M2M终 端设备将无法通过物流M2M平台的映射关系鉴权
物流M2M终端设备变更映射关系属于同步交互事件
物流M2M终端设备变更映射关系如图10 所示 1
GB/T32405一2015 物流M2M 物流M2M 平台 终端设备 终端设备启动,检测是 否更换卡 [IMS变化] 发送变更映射关系请求 接入鉴权 新、旧映射 关系鉴权 返回映射关系变更结果 生成映射关 更改内部映射 系变更日志 关系 图10物流12M终端设备变更映射关系 物流M2M终端设备变更映射关系如下 a)物流M2M终端设备启动,物流M2M终端设备自检是否被换卡,若IMs1无变化,则结束该 流程
b)若IMs1变化,物流M2M终端设备发送变更映射关系请求到物流M2M平台
上报参数至少 包括新IMs1、终端设备序列号,也可接人验证密码的摘要体(其中的IMEI,IMsI为变更前 物流M2M平台鉴权,即物流M2M平台检测物流M2M终端设备上报的信息是否合法 物流M2M平台根据鉴权结果向物流M2M终端设备返回映射关系变更结果,如果映射关系 变更成功,并变更该序列号与IMSI/MsISDN的映射关系
此外,需要指出的是,对于没有通过摘要体的接人安全验证的映射关系变更请求报文,物流 M2M平台直接丢弃,不做任何应答
4.3.2终端设备登录 只有已注册的终端才能执行登录操作,物流M2M平台不接受没有登录的终端发出的报文
因此 物流M2M终端与物流M2M平台在进行数据交互之前,应首先发送登录请求报文
物流M2M终端设备登录物流M2M平台属于异步交互事件
物流M2M终端设备登录流程如图 11所示 12
GB/T32405一2015 物流M2M 物流M2M 终端设备 平台 发送登录请求 接入鉴权 映射关系鉴权 登录成功 返回登录结果 M2M终端设备上报信息,验证安全 性(根据安全级别可选 返回响应 更改连接状态 /登录失败" 重试登录次数最大连续失殿次颗 REF 登录流程 重试登录次数=最大连续败次数 进入连接异常 状态 生成登录日志 图11物流M2M终端设备登录流程图 物流M2M终端设备登录流程如下 物流M2M终端设备向物流M2M平台发送登录请求
登录上报参数包括;IMEI/MEID/ESsN ? 可选)、终端设备软件版本号、物流M2M终端设备需与物流M2M平台同步的配置参数的校 验以及其他可选参数
物流M2M平台对物流M2M终端设备进行审核鉴权后,向物流M2M终端设备回送登录结果 应答,并生成登录日志
物流M2M平台在拒绝了某个物流M2M终端设备的接人请求后,则 会产生告警信息
物流M2M终端设备登录成功后,根据安全级别的设定,对需要安全性验证的报文需要发送一 个安全性验证报文,通过该报文中的特定的参数验证该连接的安全性
验证该次登录是否为 非法的重放攻击
物流M2M终端设备根据登录结果信息设置其状态,区分两种情况如下 13
GB/T32405一2015 如果允许接人到物流M2M平台,物流M2M终端设备处于工作激活状态,根据设定的工 1 作方式工作; 2)如果禁止接人到物流M2M平台,物流M2M终端设备处于去活状态,通过指示灯告警
其中,如果发送安全性验证报文,该报文中可以包含物流M2M终端设备认为需要上报的信息
终 端也可以使用终端信息上报报文上报信息
如果发生配置参数校验失败的情形,终端需要使用终端信 息上报报文向物流M2M平台上报相应的配置参数的参数序列含参数类型信息和当前值),也可以在 安全性验证报文中进行发送
对于物流M2M终端设备登录流程中的登录失败,不同于登录请求应答中定义的登录失败
在此 登录失败的定义为物流M2M平台返回的物流M2M终端设备的登录请求的应答报文超时,或物流 M2M平台返回的物流M2M终端设备上报信息请求的应答报文超时
若物流M2M终端设备登录失 败,物流M2M终端设备应再次尝试重新登录,直至达到最大连续失败上限
物流M2M终端设备登录 最大连续失败次数设置为一个可配置参数
4.3.3终端设备登出 当物流M2M终端不再需要现有连接传输数据时,主动通知物流M2M平台关闭连接
平台收到 登出请求后,返回应答,并清除终端连接信息,记录日志
物流M2M平台也可强行要求物流M2MI终端登出
终端收到控制请求后,也向平台发出登出 报文
当物流M2M终端设备与物流M2M平台之间处于通信故障状态时,终端和平台可以直接判定终 端进人登出状态,也可以采用以下策略;先检测出通信故障的一方(即可能是物流M2M终端设备,也可 能是物流M2M平台)向对方发送登出报文,并通过登出报文的状态字报告通信故障
登出由请求方发 送后,请求方收到登出应答或接收超时后,释放该连接
物流M2M终端设备中止连接/退出系统属于同步交互事件
4.3.4连接检测 处于长连接模式时,如果终端长时间不发送数据到一定周期,物流M2M终端向物流M2M平台发 送连接检测消息,表示物流M2M终端设备处于工作状态,物流M2M平台收到后给予应答
物流M2M终端设备如果连续接收不到物流M2M平台的心跳应答信息的次数达到阔值,则物流 M2M终端设备与物流M2M平台之间可能处于通信故障状态,物流M2M终端设备通过指示灯告警
物流M2M平台在规定时间内未接收到物流M2M终端设备的连接检测消息,表示物流M2M终端设备 故障
物流M2M平台如果连续接收不到平台的心跳报文的次数达到阀值,则物流M2M平台认为物流 M2M终端设备与物流M2M平台之间可能处于通信故障状态
物流M2M终端设备连接检测消息属于同步交互事件
4.3.5终端信息上报 物流M2M终端设备可根据需要向物流M2M平台上报信息,物流M2M平台收到后给予应答
物流M2M终端设备的上报信息是指由物流M2M平台管理的信息,例如配置信息、告警信息、统 计信息等
物流M2M终端设备在检测到自身参数变化或根据物流M2M平台要求,可向物流M2M平 台发送其配置参数;物流M2M终端设备在检测到外部状态变化、告警状态或采集信息超过设置的阀值 后,向物流M2M平台发送告警信息;物流M2M终端设备按照平台的要求上报统计数据,终端设备要 14
GB/T32405一2015 求能记录自身每月业务使用标志,并能向平台上报是否使用业务
此外,需要指出的是,对于由于某些 因通信故障引起告警信息,物流M2M终端设备可以在未登录的状态下直接采用短信方式向物流M2M 平台上报告警
物流M2M平台通过设置物流M2M终端设备的业务统计策略,物流M2M终端设备根据策略存储 统计信息,并按照策略进行定时、周期上报统计信息等,上报成功后可按照策略在物流M2M终端设备 将统计数据清零
此项功能可选
物流M2M终端设备向物流M2M平台上报信息属于同步交互事件
4.3.6终端信息查询 物流M2M平台在需要的时候可向物流M2M终端设备发送命令,要求其立即上报其工作状态或 者配置参数,如位置、信号强度、,通信方式等;物流M2M终端设备收到后给予应答
物流M2M平台向物流M2M终端设备实时提取信息属于同步交互事件
物流M2M平台向物流 M2M终端设备实时提取信息的流程如图12所示
管理员 物流M2M平台 物流M2M终端 提取M2M终端设备运行信息 配置有效 ALT 请求 T请求成功 ALT 提 处理、 取信息 返国结果 显示并记录日志 返回执行结果 图12物流M2M平台向终端设备实时提取信息流程 当物流M2M平台请求提取参数中,有物流M2M终端设备不支持的参数时,直接报错,物流M2M 终端设备不处理,物流M2M平台根据策略选择下一步操作
4.3.7远程控制 物流M2M平台可以通过远程控制操作对物流M2M终端设备发送控制指令,控制终端设备重启、 复位等操作
物流M2M终端设备收到后给予应答,并根据平台的要求触发相应的操作
物流M2M平台对物流M2M终端设备的远程控制有同步交互事件,也有异步交互事件
如果是 异步交互事件,物流M2M终端设备需要向物流M2M平台上报远程控制的结果
4.3.8远程升级 物流M2M终端设备可以通过物流M2M平台或第三方的升级服务器对其软件进行升级
图13给 15
GB/T32405一2015 出了物流M2M终端设备软件远程下载升级的流程
物流M2M终端设备的软件下载升级可分为两个 流程;升级通知和文件下载
终端设备厂商将升级软件包发布到物流M2M平台上,或由第三方的升级服务器通知物流M2M 平台有新的升级软件,由物流M2M平台接收到升级文件或通知后在平台上创建升级事务,并向物流 M2M终端设备下发升级通知,通知终端设备下发升级服务器的地址和端口,以及升级相关的版本信 息
物流M2M终端设备接收到升级通知后,根据其自身情况判断是否需要升级,并向物流M2M平台 应答
物流M2M终端设备软件下载通知流程如图13所示
物流N2台 物流2终溢 升级通知 验证URL,升级协议 ALT UR合法、支升级协议] 逆知回应 Ret 升须流程 lR非法或不支赫该升级协议 通知回应(错误代码》 写入日志 图13物流M12M终端设备软件下载通知流程 物流M2M终端设备如果需要升级其软件,则在其空闲时向物流M2M平台或第三方的升级服务 器请求下载升级文件
下载协议可以采用ftp,http等标准协议,也可以采用如下描述的下载协议 物流M2M平台或第三方的升级服务器在接收到下载请求后,给予应答并将升级文件分成多个数 据块陆续装在应答数据报文中分批发送给物流M2M终端设备,直至全部升级文件接收完成
升级文 件下载过程应支持断点续传,即物流M2M终端设备可以暂时停止下载,先处理其他优先级较高的任 务,待空闲时从上次下载的断点继续下载文件(如图14所示). l6
GB/T32405一2015 物流M2M 升级服务 物流M2M 终端设备 器 平台 正常连接状态 .正常连搓状态 发送升级数据给M2M平台 M2M平台接收应答 M2M终端 设备判断是 M2M平台创建升级事务 通知M2M终端设备升级 否升级并响 M2M终端设备升级响应 ALT 文件请求数据包 炭 文件请求数据包I响 A" 义件请求数据包n 文件请求数据包n响 M2M终端设备完成下载并开始 升级 ALT 文件请求数据包1 文件请求数据包1响 文件请求数据包n 文件请求数据包n响 级 M2M终端设备完成下载并开始升级 图14物流M2M终端设备软件远程下载升级 物流M2M终端设备从物流M2M平台或第三方下载服务器下载文件的具体流程如下: a)物流M2M终端设备发送开始下载的请求报文 b)物流M2M平台或第三方的升级下载服务器对物流M2M终端设备开始下载请求给予文件下 载请求应答的报文,并根据下载请求返回下载文件的相应的数据块
物流M2M终端设备对接收的数据块进行校验,并根据校验结果向物流M2M平台或第三方的 升级下载服务器继续请求数据下载 当整个下载过程完成且整个文件的校验正确之后,物流M2M终端设备需要向物流M2M平 台或第三方的升级下载服务器发送下载完成的通知
通知报文依然采用文件下载请求报文, 下载状态设定为下载完成
对于文件下载的异常处理 文件下载过程中某个数据块下载失败 a 在文件下载过程中,若物流M2M终端设备对某个文件下载请求应答报文返回的文件数据块 中内容的校验失败,则认为该数据块下载失败
物流M2M终端设备可以重新请求该部分的 17
GB/T32405一2015 数据区;也可以仅请求该部分数据区中一部分连续的数据;甚至可以跳过该部分,而请求后续 部分的数据
文件下载失败 b 在文件下载过程中,若发生可导致整个下载过程失败的情况,如某部分数据区下载失败次数 过多、整个下载文件校验失败、下载存储空间不足或溢出等,物流M2M终端设备则认为本次 文件下载失败
物流M2M终端设备需要向物流M2M平台或第三方的升级下载服务器发送 下载失败的通知
通知报文仍然采用文件下载请求报文,但报文状态设定为文件下载失败
具体的失败原因可向物流M2M平台告警
4.3.9普通参数配置 普通参数配置可分为3种类型:终端请求参数配置,终端本地人工配制和平台设置终端参数
4.3.9.1终端设备请求参数配置 物流M2M终端设备在某些情况下(比如终端设备的配置信息丢失或破坏)需要主动向平台请求配 置信息
物流M2M平台收到请求后将配置数据下发给物流M2M终端设备
与物流M2M平台向物 流M2M终端设备设置终端设备参数所不同的是,物流M2M终端设备在向物流M2M平台请求配置 时,应是在其空闲状态下,即物流M2M终端设备接收到物流M2M平台返回的参数立即可以应用参数 配置
终端设备向平台请求配置数据属于异步交互事件
物流M2M终端设备在获取参数配置生效后, 需要向物流M2M平台上报参数,其流程如图15所示
18
GB/T32405一2015 物流M2M终端 物流M2M平台 请求配置 下发参数 读取、返回置 参数有效 暂存配Y 保存原配置 参数生效无须重启 写入新参数并4效 报配置结果 平百答应 参数生效需要重启 登出 登出应答 写入新参数并生效 登录流程略 参数配置成功 上报鼠管菜 平台答应 参数无效 放弃配 报置结果 平台答应 图15物流M2M终端设备向物流M2M平台请求配置数据流程 终端设备向平台请求配置数据过程如下 a)物流M2M终端设备根据需要主动发起参数配置请求,物流M2M平台判断终端设备请求的 参数中是否有不可识别的参数
若有,则向物流M2M终端设备返回数据请求无效的应答,并 在应答报文中包含有不支持的参数;否则,则向物流M2M终端设备返回数据请求有效,并在 应答报文中回复终端设备请求的参数序列
终端设备在接收到配置参数时,立即应用参数
与平台下发参数流程类似,终端设备应用向 b 平台请求来配置参数也分为两种情况: 新参数生效无需重启终端设备
首先将原有参数保存,然后写人新参数配置,则待新参 数生效后且系统稳定运行后,向平台上报参数配置结果
新参数生效需要重启终端设备
首先将原有参数保存,然后写人新参数配置,并向物流 M2M平台发送带适当的“登出原因”的登出报文后,重启终端设备
终端设备重启进而 登录物流M2M平台后,应向物流M2M平台上报其应用配置结果
当物流M2M终端设备接收到物流M2M平台返回的请求参数后,若其本地参数与物流M2M平台 19
GB/T32405一2015 返回的参数一致,则无须应用;否则应立即应用
若应用参数,物流M2M终端设备无须重启,则应用后 立即向物流M2M平台上报其应用配置结果
若物流M2M终端设备需要重启,则在应用参数前应向物流M2M平台发起退出登录以更新物流 M2M平台下发参数请求
然后,物流M2M终端设备应接收到物流M2M平台返回的退出登录应答后,才能应用配置参数
物流M2M终端设备重新登录后,应向物流M2M平台上报其应用配置结果
4.3.9.2物流N2M终端设备本地人工配置参数 物流M2M终端设备可以在本地人工配置其参数,但在其参数生效之后,应立即向物流M2M平台 上报其更新参数,以便物流M2M同步更新其参数配置
物流M2M终端设备应用本地人工配置参数 上报过程,并与平台进行数据交互,其交互流程分为两种情况: a 物流M2M在线的情况下,本地人工配置参数
若参数生效无须重启终端设备,则直接上报其配置参数
1) 2)若参数生效应重启终端设备,则先用带适当的“登出原因”的登出报文通知物流M2M平 台需要应用本地配置参数退出登录
然后,待新参数生效,重新向物流M2M平台登录 后,上报其配置参数
D)物流M2M离线的情况下,本地人工配置参数
新参数生效后,物流M2M终端设备重新登录 上物流M2M平台后,上报其更新的配置参数
需要指出的是,上述本地人工配置物流M2M终端设备参数仅适用于普通参数的设置
4.3.9.3物流M12M平台设置物流M12M终端参数 在物流M2M终端登录到物流M2M平台之后,物流M2M平台在需要的时候可向物流M2M终端 设备发送参数设置命令,通过平台向物流M2M终端发送的参数设置报文设置终端设备的参数
物流 M2M终端设备收到后给予应答
物流M2M平台向物流M2NM终端设备设置终蹦设备参数可以是同步交互事件,也可以属于异步 交互事件
如果是异步交互事件,物流M2M终端设备在获取参数配置生效后,需要向物流M2M平台 上报参数
以下流程以异步交互事件模式为例进行说明 物流M2M平台配置终端设备参数过程如下 物流M2M终端设备在接收到物流M2M平台根据需要发起远程参数配置命令之后,判断在 下发的参数中是否有不可识别的参数
若有不可识别的参数,则拒绝执行参数配置命令,向物 流M2M平台返回数据无效的应答,并在应答报文中上报包含有不支持的参数信息
若终端设备支持下发的全部参数,则将参数暂存,并向物流M2M平台返回数据正确的应答; 否则,则返回数据无效的应答
若终端设备因正在运行业务,无法立即应用参数,则需要以心跳间隔向物流M2M平台上报暂 缓应用参数配置信息,直至可以应用参数配置为止
终端设备在应用参数配置时,分为两种情况 新参数生效无需重启终端设备;终端首先将原有参数保存,然后写人新参数配置,则待新 参数生效后且系统稳定运行,向平台上报参数配置结果
新参数生效需要重启终端设备;终端首先将原有参数保存,然后写人新参数配置,并向物 流M2M平台发送登出报文并且将登出原因设为“物流M2M终端设备应用平台下发新 配置生效重启会话”,然后重启终端设备
终端设备重启进而登录物流M2M平台后,向 物流M2M平台上报其应用配置结果
物流M2M平台向终端设置参数过程如图16所示
需要注意的是,“暂缓应用配置信息”通知反复 20
GB/T32405一2015 上报在此流程中为可选项,亦可以采用心跳的方式保持连接 物流M2M终溢 管理员 物流M2M平台 M置M2M终洲没解禁颗 粒证有效件 上发参 返回响 [参数有效 暂/凡L曾 暂缓应用参数配Y 暂缓用 半允答成 立即应用参数配置 似/原白参数 入锦参数生效 参数效无须重 上报A置结果 答 保司 参数生效需要重启 迟出登录 退l爷应 审新童菜 登录答 上报式结米 保存内置 图16物流M2M平台向终端设备设置终端设备参数过程 物流M2M平台向物流M2M终端设备设置的参数需要终端设备立即应用,则应在报文中携带参 数指示终端为强制执行
当物流M2M平台设置的参数中,有物流M2M终端设备不支持的参数时,终端返回失败应答的 报文
若物流M2M终端设备因正在运行业务,无法立即应用参数,且物流M2M平台不强制物流M2M 终端设备立即应用,则物流M2M终端设备需要以心跳间隔向物流M2M平台上报暂缓应用参数配置 信息,直至可以应用参数配置为止 物流M2M终端设备应用参数,若无须重启,则应用后立即向物流M2M平台上报其应用配置结 果,若物流M2M终端设备需要重启,则在应用参数前应向物流M2M平台发起退出登录以更新物流 M2M平台下发参数请求
21
GB/T32405一2015 然后,物流M2M终端设备应接收到物流M2M平台返回的退出登录应答后,才能应用配置参数
物流M2M终端设备重新登录后,应向物流M2M平台上报其应用配置结果
4.3.10安全参数设置 物流M2M平台在需要的时候可向物流M2M终端设备发送设置安全相关的参数的值,物流M2M 终端设备也可以向物流M2M平台请求设置安全参数的值
物流M2M终端设备或物流M2M平台收 到后给予应答
物流M2M终端设备无权自行设置安全参数,应向物流M2M平台请求设置;而物流M2M平台下 发的接人密码和基础密钥若以明文发送则应以短信的方式下给物流M2M终端设备
对于物流M2M 平台设置sIM卡的PIN码,物流M2M终端设备需要用存储在本地原始PIN码校验通过后,再应用物 流M2M平台下发的PIN码;若应用失败应向平台告警
4.3.11业务数据转发 物流M2M终端设备在采集数据后,可以经由物流M2M平台向物流M2M应用或其他物流M2M 终端设备发送
此数据报文既可由物流M2M终端设备发起,物流M2M平台确认主动上报数据;也 可由物流M2M平台发起,物流M2M终端设备确认
业务数据转发可以有3种模式;第一种为网关模式,即所有的请求均需要对应的ACK反馈消息确 认(如图17,图18)
第二种为路由器模式,即所有的请求均无需ACK反馈消息确认如图19,图20)
第三种分段确认模式,即物流M2M终端与物流M2M平台之间的所有请求都有ACK反馈消息确认, 而物流M2M平台完成物流M2M终端设备的接收之后无需向物流M2M应用发送完成接收的消息(如 图21.图22)
可以根据实际应用情况选取其中1种或多种模式进行应用 物流M2M 物流M2M 物流M2M终端 平台 应用 设备 正常连接状态 正常连接状态 有数据需要 发送至M2M 终端设备 发送数据给M2M终端设备 M2M台技收应答 A台格数提想 发送至M2M终端设备 数据包1 数据包1响应 数据包n 数据包n响应 M2M终端设备究成接收 M2M终端设备完成 行业应用平台确认应答
按收 图17物流12N应用向物流12MI终端设备数据透传(网关模式 22
GB/T32405一2015 物流M2M终端 物流M2M 物流M2M 平台 应用 设备 正常连接状态 正靠连接状态 M2M终端设备向行业应用平台发送 数据包 数据包1响应 数掘包" 数据包响应 M2M平台将数据组包 发送M2M终端设备上行的数揪 红业思用台拨牧应登 图18物流N2M终端设备向物流M2M应用数据透传(网关模式 物流M2M应用 物流M2M 物流M2M终端 平台 设备 正常连接状态 正常连按状态 有数需委 发送至M2M 终端设备 发送数据给2M终淡设备 M2M平台格数据组包 发送至M2M终端设备 数据包1 数据包n M2M终端设备完成 拨收 图19物流N2NM应用向物流M12M终端设备数据透传路由器模式 23
GB/T32405一2015 物流M2N终端 物流M2M 物流M2M 设备 平台 应用 正常连校状态 正常连接状态 M2M终端设备向行业应用平台发送 数招 数包 数据包n M2M平台将数据组包 发送2M终端设备上行的 数据 图20物流M2M1终端设备向物流M12M应用数据透传(路由器模式 物流M2M应用 物流M2M 物流2M终| 平台 设备 正常连接状态 正常连接状态 有数据需类 发送至M2M 终端设备 发送数据给M2M终端设备 M2M半台收应答 M2M平台将数圳组包 发送至N2端没客 数据包 数据包响应 数据包n 数据但响应 2M终端设备完成 按收 图21物流M2M应用向物流M2M终端设备数据透传(分段确认模式 24
GB/T32405一2015 物流M终端 物流v2M 物流M2M 设备 平台 应用 正常连接状态 正常连接状态 M2NI终端设备向行业应用平台发送 数钢 数据包 数据包1响应 ----- 数据包n 数据包响应 M2M平台将数据组包 发送M2M终端设备上行的 数据 行业应用平台接收应答 图22物流M12M终端设备向物流12M应用数据透传(分段确认模式 以上分别给出了物流M2M终端设备与物流M2M应用之间的数据透传的3种模式和流程
报文 体数据对于物流M2M终端设备以及物流M2M平台是透明,不可或不需理解的业务流数据,物流 M2M平台只是数据进行路由转发
4.4协议安全机制 4.4.1sIM卡对物流M12M终端设备的认证 在物流M2M的实际应用中,物流M2M终端设备可能被置于非安全的环境下使用,为保证合法的 物流M2M终端设备或合法的sIM卡不被用于物流M2M业务的非法接人,sIM卡应具备对物流M2M 终端设备的安全认证机制
即只有物流M2M终端设备拥有正确的PIN码才能启用合法的sIM卡,从 而通过sIM卡接人到物流M2M业务系统
在物流M2M系统中,只有使用合法的SIM卡的终端设备才能进人物流M2M系统,而SIM卡的 合法性鉴权是由通信网络来保证的
因此,通过SIM卡对物流M2M终端设备的安全认证机制即可实 现对物流M2M终端设备的安全认证
4.4.1.1sIM卡对物流M2M终端设备的安全认证 物流M2M终端设备基于SIM对物流M2M终端设备安全认证机制的安全接人物流M2M平台流 程如图23所示
流程说明为 25
GB/T32405一2015 物流M2M 物M2M终端 SIM卡 移动通信络 设备 工直 加电启动 州SIM卡是否需要输入N 返回纳米 SM大需要入画 判为SIM卡的PIN码累输入错误次数是香已达上限 PN码累计入错误次数己达上俐 中围启动,本地告警,等人1.T倒 PN码累计输入误次数未达上 发送SIM卡PINI 判制PIN1止确与否 华具处堡 /PIN码错阅 巾断启动,本地告警,架PIN输入钳测次数,等待人下顶 N网正而 P 发送移动通信网络接入请求 判断sIM卡 是丙合法 返网正码,核心网允许M2M终若设备接入移动酒信g络 送发2M平台校入请求 基于sIE 好 警端备序列 正er台允i终着设丝
大无清护入N ISM7 /PI码正碗 图23物流M12M终端设备基于sI1对物流M12M终端设备安全认证机制的 安全接入物流M2M平台流程 SIM卡对物流M2M终端设备的安全认证如下 a)物流M2M终端设备加电启动后,首先判断该SIM卡PIN码累计输人错误次数是否已达上 限,若是,则停止启动,产生SIM卡PIN码累计输人错误已达上限的本地告警,防止SIM卡因 为PIN码输人错误次数过多而锁死;否则,向SIM卡发送其PIN码
SIM卡判断是否为正 确的PIN1码,若正确则sIM卡允许物流M2M终端设备使用SIM卡;否则,则拒绝物流M2M 终端设备使用本SIM卡,此时物流M2M终端设备应立即停止启动过程,产生SIM卡PIN码 输人错误的本地告警,并累计该SIM卡PIN码输人错误次数
b)物流M2M终端设备启动SIM卡后,接人移动通信网络
物流M2M终猫设备成功接人秘动通信刚络后,向物流N2M平台发起接人请求 C 物流MM2M平台对物流M2M终端设备的接人请求进行鉴权,判断是否允许物流M2M终端设 d 备接人到物流M2M系统中 26
GB/T32405一2015 4.4.1.2物流M12M平台设置sIM卡对物流M2M1终端设备安全认证参数 物流M2M协议支持物流M2M平台通过相关指令设置物流M2M终端设备上的SIM卡相关安全 机制,如SIM卡的PIN码和PUK码的密码设置变更或启用等,其流程如图24所示,说明为 物流M2M平台根据业务需要选择采用明文模式或密文模式设置SIM卡对物流M2M终端设 备安全认证参数
明文模式 物流M2M平台通过安全参数设置流程向物流M2M终端设备发送SIM卡对物流 M2M终端设备安全认证参数变更通知,要求物流M2M终端设备进人短信通信模式 等待接收SIM卡对物流M2M终端设备安全认证参数
物流M2M1终端设备对接收到的安全参数设置报文进行鉴权 2 物流M2M终端设备通过物流M2M平台的请求报文鉴权后,向物流M2M平台返回 33 应答,并进人短信模式等待 物流M2M平台接收到物流M2M终端设备返回的应答后,经过一段时间的时延,以 ! 短信方式向物流M2M终端设备下发SIM卡对物流M2M终端设备安全认证参数
5 物流M2M终端设备接收到sIM卡对物流M2M终端设备安全认证参数之后,立即将 其妥善存储,并在条件允许的情况下尽可能向物流M2M平台返回接收成功应答
密文模式 物流M2M平台通过安全参数设置流程以密文模式向物流M2M终端设备发送sIM 卡对物流M2M终端设备安全认证参数
22 物流M2M终端设备对接收到的SIM卡对物流M2M终端设备安全认证参数设置报 文进行鉴权
物流M2M终端设备通过物流M2M平台的请求报文鉴权后,将接收到的参数进行解 3 密,立即将其妥善存储,并向物流M2M平台返回接收成功应答
在成功接收sIM卡对物流M2M终端设备安全认证参数之后,物流M2M终端设备应立即向 b 物流M2M平台发送退出登录请求,以更新SIM卡对物流M2M终端设备安全认证参数
e)物流M2M平台返回退出登录请求应答 d) 物流M2M终端设备立即应用SIM卡对物流M2M终端设备安全认证参数
物流M2M终端设备在SIM卡对物流M2M终端设备安全认证参数生效之后,立即重新向物 流M2M平台发起登录请求
物流M2M平台接收到物流M2M终端设备的登录请求之后,返回登录应答;并生成sIM卡对 f 物流M2M终端设备安全认证参数设置成功的日志,同时保存新的物流M2M终端设备与 SIM卡双向安全认证参数
需要指出的是,对于SIM卡对物流M2M终端设备安全认证参数的操作,应是物流M2M终端设备 在物流M2M平台完成注册并获得其接人密码之后才能进行
对于首次下发PIN码并启用的情况,物 流M2M终端设备应用本地事先存储的默认PIN码去进行PIN码启用过程中PIN码校验;而对于物流 M2M终端设备再次接受物流M2M平台下发PIN码并启用的情况,物流M2M终端设备应使用已经存 储在本地的上一次的PIN码去进行 码启用过程中的PIN码校验
此外,如果条件允许,物流 PIN M2M平台应在物流M2M终端设备登录之后,再次通过报文查询设置的安全认证参数,以确认该参数 是否确实在物流M2M终端设备上生效;而对于物流M2M终端设备应用平台下发的安全参数失败,物 流M2M终端设备需通知物流M2M平台
此外,为保证sIM卡对物流M2M终端设备安全认证参数的一致性,简化相关操作,物流MM2M协 议不支持物流M2M终端设备发起的sIM卡对物流M2M终端设备安全认证参数变更操作,即物流 M2M终端设备无权更改其SIM卡对物流M2M终端设备安全认证参数,应通过物流M2M平台对其进 27
移动通信网面向物流信息服务的M2M协议GB/T32405-2015
近年来,物流业发展迅速,与此同时,物流信息化建设也得到了快速推进。物流信息化的核心在于数据传输和共享,而M2M协议正是实现这两个目标的重要技术之一。
GB/T32405-2015是中国国家标准化管理委员会发布的一项移动物联网技术标准,主要涉及了移动通信网面向物联网的M2M接口协议、编解码方式、消息报文格式等方面的规定。该标准的发布,为M2M通信提供了统一的技术规范,为物流信息服务的开发和应用提供了强有力的支撑。
由于物流信息服务的特殊性,M2M通信在物流领域中的应用也具有一些独特的特点。例如,在物流业务中,涉及到大量的实时数据收集、传输和处理,因此需要保证高效的数据传输速度和稳定的数据连接。此外,由于物流业务的分布式特性,网络拓扑结构也具有一定的复杂性,因此需要通过合理的网络部署和优化来保证通信质量。
在这种情况下,GB/T32405-2015标准提供了一系列适用于物流行业的M2M协议规范,包括通信协议、安全机制、数据格式等方面的规定。通过遵循这些规范,可以确保物流信息服务的高效、稳定、安全地运行。
总之,M2M协议是实现MCN物联网互联互通的关键技术之一,而GB/T32405-2015标准为物流信息服务的开发和应用提供了统一的技术规范。随着物流业的不断发展,相信M2M协议将在物流信息化建设中发挥越来越重要的作用。
移动通信网面向物流信息服务的M2M协议的相关资料
- 900/1800MHzTDMA数字蜂窝移动通信网No.7ISUP信令技术要求GB/T28500-2012
- GSM/CDMA/WCDMA数字蜂窝移动通信网塔顶放大器技术指标和测试方法
- 移动通信网面向物流信息服务的M2M通信模块技术要求GB/T32407-2015
- 移动通信网面向物流信息服务的M2M平台技术要求GB/T32406-2015
- 移动通信网面向物流信息服务的M2M协议GB/T32405-2015
- 移动通信网面向物流信息服务的M2M协议GB/T32405-2015
- 移动通信网面向物流信息服务的M2M通信模块技术要求GB/T32407-2015
- 移动通信网面向物流信息服务的M2M平台技术要求GB/T32406-2015
- 移动通信网面向物流信息服务的M2M协议GB/T32405-2015
- 基于M2M技术的移动通信网物流信息服务总体技术框架GB/T32404-2015
- 移动通信网面向物流信息服务的M2M协议GB/T32405-2015
