国家标准 GB/T37294一2019 M12M终端设备业务能力技术要求 IeehniealrequirementsforservieeeapahilityofM12MIterminaldeviee 2019-03-25发布 2019-10-01实施国家市场监督管理总局发布币国国家标准化管理委员会国家标准
GB/37294一2019 目次前言范围 2 规范性引用文件 3 术语和定义缩略语架构 5.1M2M终端设备应用架构 5.2M2M终端业务能力功能架构 5.3M2M网关业务能力功能架构 M2M终端业务能力集 6.1访问控制 6.2设备管理群组管理 6.3 6.！数据存储 .5资源管理 M2M网关业务能力集 7.1访问控制 7.2网络选择 7.3设备管理群组管理 7.5 数据管理 7.6事务管理 8 接人控制 8.1M2M注册管理 8.2M2M注销管理 #*** 标识和寻址 0安全要求 l0 M2M终端业务能力实现 10 1.1设备管理 1.2群组管理 12 1.3资源管理 13 12M2M网关业务能力实现 12.1访问控制能力实现 18 12.2设备管理能力实现 14 15 12.3事务管理能力实现
GB/T37294一2019 18 12.4群组管理能力实现 20 13接口技术要求 20 13.1M2M终端/网关与M2M业务平台接口技术要求 .. 21 13.2M2M网关与M2M终端外设接口技术要求"
GB/37294一2019 前言本标准是M2M业务系列标准之一该系列标准包括 -《M2M业务总体技术要求》; M2M应用通信协议技术要求》; M2M业务平台技术要求》《M2M终端设备业务能力技术要求》. 本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由工业和信息化部提出本标准由工业和信息化部(通信)归口. 本标准起草单位;信息通信研究院、中兴通讯股份有限公司、华为技术有限公司、联合网络通信集团有限公司,大唐电信科技产业集团、电信集团公司北京邮电大学本标准主要起草人;刘荣朵、杜加懂、杨坤,吴昊、吴传喜、高林毅,王涛、高盈、贾雪琴、徐晖、丁英丽、刘明、成城、纪阳、吴振宇
GB/37294一2019 M2M终端设备业务能力技术要求范围本标准规定了M2M终端设备业务能力技术要求,包括M2M终端设备应用架构,M2M终端业务能力要求,M2M网关业务能力要求,M2M终端业务能力实现技术要求,M2M网关业务能力实现技术要求以及M2M1终端与M2M业务平台M2M网关与M2M业务平台的相关接口要求等本标准适用于M2M通信中使用的M2M终端和M2M网关设备规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 YD/T2961一2015M2M业务平台技术要求术语和定义下列术语和定义适用于本文件 3.1 M12M1终端MN2Mterminal 具有M2M业务能力和网络通信功能的终端设备,至少包含一个M2M应用和一个通信模组,也有可能包含一个或者多个通信模组和一个或者多个M2M应用 3.2 M2M终端外设M2Mdevieeperipherals 具有M2M应用,但不具有M2M业务能力和网络通信功能的设备 3.3 M2M网关M2Mgateway 使用M2M业务能力实现M2M终端外设和网络及应用的连接和交互的终端设备，也可以具有 M2M应用缩略语下列缩略语适用于本文件应用程序编程接口 AP ApplicationProgrammingInterface Co.AP 受限的应用层协议 ConstrainedApplicationProtocol HTTP 超文本传送协议 HypertextTransferProtocol M2M MachinetoMachine 机器对机器 REsT 表述性状态转移 RepresentationalStateTransfer 传输控制协议 TcP TransmissionControlProtoco UDp 用户数据报协议 UserDatagramProtocol UR1 UniformResourseldentifier 统一标识
GB/T37294一2019 5 架构 5.1M2M终端设备应用架构根据业务能力的不同,M2M终端设备可以分为两种;M2M终端和M2M网关 M2M终端的能力包括:具备业务能力集、可以运行M2M应用,能够直接通过业务能力集和网络交互实现终端的注册、认证鉴权以及应用的实现 M2M网关的能力包括:具备业务能力集、可以运行M2M应用,可以直接通过业务能力集和网络交互实现M2M网关的注册、认证和鉴权以及应用的实现;同时还为M2M终端外设提供业务能力支持，支持将M2M终端外设接人网络,支持对M2M终端外设的注册、认证鉴权和管理以及为应用的实现提供业务能力支持 M2M终端外设能运行M2M应用,但不具备业务能力集,需要通过M2M网关或M2M终端接人到它能将感知到的信息通过M2M网关或M2M终端发送给M2M业务平台,同时还可以接收网络 M2M应用或M2M业务平台对其的下行控制，或者通过本地网络连接到M2M网关以实现对其他终端外设的操作终端外设包括具有环境感知功能的传感器等单个设备,以及能够对其他终端外设进行操作的本地控制设备 M2M终端设备的应用架构如图1所示终端设备域网络域 M2M网关 NM应用 M2M终端外设场景1: M2M网关业务能力集 M2M应用 M2N终端 MM应用 M2M业务平台 M2M终端外设场景2. M2N终端 MM网络业务能力集业务能力则 M2M应用 M2M终端 M2M网关 M2M应用 MM应用 M2M应用场景3 M2M终端 M2M网关业务能力集业务能力集图1NM12M终端设备的应用架构
GB/37294一2019 根据终端设备接人方式,可分为3类场景场景1;M2M终端外设通过M2M网关接人网络 M2M终端外设不具有业务能力集,M2M终端外设上的M2M应用利用M2M网关业务能力集提供的服务和其他应用交互此外,M2M 网关上的M2M应用亦可利用M2M网关业务能力集场景2;M2M终端直接接人网络 M2M终端具有业务能力集,M2M终端上的M2M应用利用 M2M终端业务能力集提供的服务和其他应用交互此外,终端外设上的M2M应用亦可利用 M2M终端业务能力集场景3;M2M终端通过M2M网关接人网络 M2M终端上的M2M应用通过M2M终端业务能力集与M2M网关业务能力集之间的交互,进而利用M2M网关业务能力集提供的服务和其他应用交互 5.2M2M终端业务能力功能架构 M2M终端业务能力功能框架如图2所示,M2M终端直接与M2M业务平台进行通信,M2M终端上的M2M应用利用M2M终端业务能力集提供的服务与其他应用交互 M2M应用 M2M应用 Mca 公共能力集业务能力集标识管理访问控制数据存储 Mcnm 和寻址 M2M业务平台业务能力层资源管理设备管理安全群组管理接入控制 -Mcn" M2M终端业务能力层通信能力核心网图2M2M终端业务能力功能架构 M2M终端业务能力集主要包括数据存储、访问控制、资源管理、设备管理和群组管理等功能 5.3M2M网关业务能力功能架构 M2M网关业务能力功能框架如图3所示,M2M网关通过业务能力集与M2M业务平台进行通信 M2M网关的业务能力层包含接人控制标识管理和寻址、安全等公共能力,还包括访问控制、网络选择、设备管理、群组管理、数据管理和事务管理等业务能力
GB/T37294一2019 M2M应用 M2M应用 Mca 公共能力集业务能力集标识管理 Mcn 数据管理访问控制和寻址 M2业务平台业务能力层网络选择安全设备管理接入控制事务管理" 群组管理" Mcn M2M网关业务能力层核心网通信能力图3M2M网关业务能力功能架构 6 M2M终端业务能力集 6.1访问控制 M2M终端业务能力层为不同用户设置不同的业务和终端外设的使用或管理权限,保证合法用户进行与权限相匹配的操作 M2M应用和M2M设备用户使用M2M终端业务能力层提供的服务时受到访问权限的控制,M2M 终端业务能力层基于签约信息、本地策略及用户的配置对M2M应用和M2MI设备用户进行访问控制 M2M终端业务能力层根据签约信息、本地策略和用户的配置创建和维护数据的多种访问权限 M2M 应用或M2M设备用户访问M2M终端业务能力层存储的数据时,M2M1终端业务能力层根据这些访问权限中设置的授权访问主体和授权业务类型(如获取、修改等)允许其他M2M应用或M2M设备用户访问数据 6.2设备管理 M2M终端或M2M终端外设接收M2M平台采用各种具体设备管理协议下发的设备管理命令,进行配置管理、故障管理,性能管理、软件/固件升级等操作 M2M终端或M2M终端外设接收M2M平台通过M2M网关下发的设备管理命令,设备管理命令中的设备范围信息可转换为目标M2M终端或 M2M终端外设所支持的具体设备管理命令,使附属于M2M网关的M2M终端或M2M终端外设(如 igbee节点)完成设备管理 M2M终端或M2M终端外设可以由M2M平台通过M2M网关对其进行网络管理如网络拓扑). 设备管理提供的功能如下执行M2M终端的配置管理、性能管理、故障管理和触发M2M终端建立连接执行M2M终端的软件和固件升级支持一个通用的机制用于指示M2M终端使用的设备管理协议支持在远程实体不同层的管理功能: M2M应用生命周期管理;安装、,卸载更新M2M终端应用
GB/37294一2019 M2M业务能力管理:配置管理M2M终端业务能力; M2M设备管理 6.3群组管理群组管理模块支持根据M2M应用和M2M设备用户需求创建、删除和查询一组M2M终端外设群组还可以包括子群组,子群组可由M2M应用或者M2M业务平台创建;根据M2M应用和M2M设备用户需求对群组进行管理,对群组成员批量访问包括创建、查询、更新和删除;根据M2M应用需求对群组成员资源批量访问请求(如批量获取传感数据、控制设备等) 群组管理模块还需负责避免群组成员的重复、循环访问为了避免拥塞,每个群组分配一定的流量,控制群组流量,根据用户签约信息在 M2M终端配置流量策略,在群组创建或更新的过程中限制群组成员规模 6.4数据存储 M2M终端存储与M2M应用,M2M终端外设相关的注册信息以及M2M业务平台的信息,存储 M2M应用、M2M终端外设和M2M业务平台的数据,当接收到订阅请求或数据读取请求时,核实权限，并返回相应的数据 6.5资源管理资源管理包括对M2M应用资源,终端设备资源、数据资源、网络资源和用户资源的管理;应支持通过业务注册和发布机制,管理业务信息;应支持为资源提供统一描述及建模方法,能够支持各种异构设备及服务资源的互发现及共享调用;应支持业务资源的分类存储和共享调用资源管理向M2M应用开放API接口,用HrTP协议或CoAP等协议承载对资源的操作,如创建资源,读取资源、更新资源和删除资源等资源管理应支持资源对象的属性组合查询的功能 12N网关业务能力集 7.1访问控制 M2M网关提供对在本地接人网关的设备的合法性,以及对终端外设的操作的权限进行验证,包括以下能力对从本地接人网关的终端外设根据访问控制策略设置访问权限 a b 对从本地请求接人到网关的本地控制设备的用户名和密码进行验证对从本地登录到网关的本地控制设备的操作权限进行验证,验证通过后,执行权限允许的 c 操作 7.2网络选择 M2M网关业务能力层中的网络选择能力提供以下功能当网络业务能力层能通过多个网络或承载可达时,基于策略提供网络的选择; aa b) 在使用首选网络通信服务进行通信失败后,提供可选网络通信服务的选择 7.3设备管理 M2M网关的设备管理包括远程管理远程管理包括执行对终端外设的故障监控管理以及软件/固件升级等 M2M网关的故障监控管理提供对M2M网关和终端外设状态和性能参数监测,采集和上报,对M2M网关和终端外设运行性能
GB/T37294一2019 下降,故障发生进行检测并及时上报 M2M网关的故障监控管理包括以下能力支持从M2M业务平台接收故障监控任务; -根据接收到的故障监控任务对指定的监控对象进行监控,并根据故障监控任务的要求向 M2M业务平台上报监控结果; 可以根据M2M业务平台的请求、,添加,修改或删除监控任务 7.4群组管理 M2M网关为M2M用户配置到终端外设组的终端外设预分配终端外设组标识,并设置终端外设的初始状态参数;M2M网关对终端外设组内的终端外设进行鉴权,根据终端外设的注册、注销、待机等请求更新终端外设的状态参数,并通过M2M业平台将组配置信息更新上报给M2M应用;M2M应用在本地更新终端外设组的组配置信息;M2M网关接收来自M2M应用的群组业务请求,并根据终端外设组内终端外设的状态对处于待机状态的终端外设进行激活后,分发群组业务请求 7.5数据管理 M2M网关业务能力层中的数据管理能力提供以下功能根据M2M业务平台下发的,或者在本地配置的数据策略对终端外设进行数据的获取、存储、 a 处理及转发存储与M2M应用,终端外设相关的注册信息以及M2M业务平台的信息,存储与M2M应用、 b 终端外设及M2M业务平台交互的数据,自身的状态、运行数据;以及对数据访问请求的鉴权等根据数据策略缓存及分发M2M业务平台与末梢网络交互的数据 c 对终端外设上报的数据进行完整性校验 d 7.6事务管理 -组关联的对终端外设的操作称为事务,既可以是对多个终端外设执行的一组操作,也可以是对单个终端外设执行的一组操作事务执行成功应是所包含的每一个操作都成功执行,如果其中任何一个操作失败,则事务执行失败事务管理主要包括事务执行和策略控制两个方面事务执行:一个事务可以包括对多个终端外设的多个操作事务由事务执行请求方发起,事务执行请求方可以是M2M业务平台,本地控制设备或网关自身 M2M网关的事务管理能力应支持对事务包括的操作进行记录,优化操作,减少操作指令,并在事务执行结束后向事务执行请求方反饿事务执行结果和事务执行中的反饿数据策略控制,M2M网关从M2M业务平台接收事务的策略定义,或者直接在M2M网关上配置策略定义策略定义包含事务的触发条件,以及对终端外设的操作事务的触发条件是指 M2M网关执行对终端外设的操作时所需满足的条件值对终端外设的操作包括终端外设的标识、操作信息、操作的优先级、,有效时间以及重执行次数等接入控制 8.1M2M注册管理 M2M应用在M2M终端业务能力层或M2M网关业务能力层注册以便于其他M2M应用或其他业务能力层查找或发现该应用 M2M终端业务能力层和M2M网关业务能力层负责接收应用接口传递
GB/37294一2019 的本地M2M应用的注册请求,在本地存储M2M应用的注册请求中携带的应用描述信息 M2M终端业务能力层和M2M网关业务能力层为M2M应用分配全局唯一的应用标识 M2M终端外设在M2M终端业务能力层或M2M网关业务能力层注册,M2M终端业务能力层和 M2M网关业务能力层将终端外设抽象成一个M2M应用来实现终端外设的注册 M2M终端外设注册是需要经过M2M终端/M2M网关或M2M业务平台的认证才能成功 M2M终端外设由M2M终端或M2M网关进行认证的流程如图4所示 M2M终端/MM2M网关 M2M终端外设 1.注册请求 2.接入认证注册登记 3.注册响应图4本地认证的M2M终端外设注册 M2M终端外设由M2M终端或M2M网关进行认证的流程的说明如下 M2M终端外设根据自身存储的密钥信息生成认证信息;向M2M终端/M2M网关发送注册请 a 求,注册请求包括认证信息,M2M终端外设的ID等 b M2M终端/M2M网关根据M2M终端外设的注册信息对M2M终端外设进行认证;若认证通过,则为M2M终端外设创建相应的资源 M2M终端/NM2M网关向M2M终端外设返回注册响应,表明注册成功或失败 M2M终端外设由M2M业务平台进行认证的注册流程如图5所示 M2NM终端外设 M2M终端/2M网关 M2M业务平台 1.注册请求 2.终端外设认证请求 3.接入认证 4.终端外设认证响应 5.注册登记 6,注册响应图5远程认证的M2M终端外设注册流程 M2M终端外设由M2M业务平台进行认证的注册流程的说明如下
GB/T37294一2019 M2M终端外设根据自身存储的密钥信息生成认证信息;向M2M终端/M2M网关发送注册请 a 求,注册请求中的注册信息包括认证信息,M2M终端外设的ID,以及网络侧相关M2M应用的ID. b M2M终端/M2M网关将注册信息转发到M2M业务平台,请求M2M业务平台对M2M终端外设进行认证 M2M业务平台根据M2M终端外设的注册信息获取认证结果,若认证结果为M2M终端外设由网络侧相关的M2M应用管理,则网络侧M2M应用为M2M终端外设生成应用配置信息 d 若认证通过,M2M业务平台向M2M终端/M2M网关返回包含应用配置信息的认证响应 e M2M终端/NM2M网关根据认证结果为M2M终端外设创建相应的资源,进行注册登记 fD M2M终端/M2M网关向M2M终端外设返回注册响应,包含应用配置信息,M2M终端外设根据应用配置信息进行相应配置 8.2M2M注销管理 8.2.1概述 M2M终端/M2M网关支持注销已注册的终端外设,注销管理过程可以由M2M终端外设发起,也可以是在M2M业务平台的指示下执行,被注销的M2M终端外设不再能继续使用 8.2.2M2M终端外设发起的注销流程 M2M终端外设发起的注销流程如图6所示,具体流程如下 M2M终端外设发送注销请求消息给M2M终端/M2M网关 a M2M终端/M2M网关发送注销终端外设请求消息给M2M业务平台,在请求消息中包含需要 b 注销的终端外设的标识 M2M业务平台根据注销终端外设请求中携带的终端外设的标识删除该终端外设的注册信息 M2M业务平台发送注销终端外设响应消息给M2M终端/M2M网关 d M2终端外设 M2M4业务平台 M2M终端/M2M网关 1.注销请求 2注锦终猎外设请家 3刷除终端外没信息 4.注销终端外设响应 5. 刷除终端外设信总 6.注销响应图6终端发起注销流程
GB/37294一2019 M2M终端/M2M网关接收到M2M业务平台注销终端外设响应消息后,删除该终端外设的注册信息 fD M2M终端/M2M网关发送注销响应消息给终端外设,终端外设接收到注销确认消息后删除本地注册信息 8.2.3M2M业务平台发起的注销流程 M2M业务平台发起的注销流程如图7所示,具体流程如下 M2M业务平台发送注销终端外设请求消息给M2M终端/M2M网关 a b M2M终端/NM2M网关发送注销请求给终端外设终端外设在接收到注销请求消息后,删除本地注册信息 d 终端外设发送注销响应消息给M2M终端/M2M网关 M2M终端/M2M网关接收到终端外设发送注销响应消息后,删除该终端外设的注册信息， M2M终端/M2M网关如果在发出注销请求消息后的指定时间内没有接收到终端外设响应的注销响应消息,删除该终端外设的注册信息 M2M终端/M2M网关向M2M业务平台发送注销终端外设响应消息 NM2M业务平台接收到注销终蹦外设响应消息后,剧除终端外设的信息 g M2业务平台 M2M终端外设 M2M终端/NM2M网关 L.注销终蹦外设请次 2.注销请求 3,制除注册信息 .注销响应 5，别除终端外女信意 6.注销终端外设响应 ".别除终端外设信图7平台发起的注销流程标识和寻址标识和寻址要求见YD/T2961一2015第8章 10安全要求 M2M终端/M2M网关在其安全环境域中应具备如下功能 -得到M2M连接密钥(Kme)并且对于未授权的接人要保护Kn mc 同时,M2M终端/M2M网关还应支持以下功能发起M2M业务连接过程,在该过程中要执行与M2M业务提供者之间的双向认证过程,在该
GB/T37294一2019 双向认证过程中,要使用在安全环境域中存储的Kmr密钥,在成功认证之后,在安全环境中应派生Km mc M2M终端/M2M网关可支持完整性验证功能,M2M终端/M2M网关应支持以下功能: 除了在M2M业务启动过程或者M2M终端/M2M网关的完整性还没有验证的情况外,在任何时间检查、报告M2M终端/M2M网关的完整性状态从安全环境中恢复已签名的完整性验证状态记录并使用提供的密钥检查记录的完整性完整性验证结果可以被安全环境域进行签名并和M2M业务平台进行通信在收到失败的完整性验证结果后维护故障恢复机制需要的安全策略对于所有可运行代码进行完整性验证的策略信息需要预先配置或者通过安全下载(即包括在 -个签名证书中)得到对于需要进行完整性验证的每个可运行代码要有一个可信的参考值和相关的策略信息,用来指示该可运行代码是否进行完整性验证 -可选支持安全时间同步功能 -如果M2M终端的完整性检测到错误,按照策略M2M网关要控制M2M终端接人到M2M业务平台 M2M终端业务能力实现 11.1设备管理 M2M终端具备对M2M终端外设的管理能力设备管理功能包括支持对M2M终端外设的配置管理、故障管理、性能管理、软件/固件升级支持对M2M终端外设的唤醒触发及配置引导维护M2M4终端外设的管理对象信息与管理对象资源数据间的映射关系将各种设备管理命令功能适配为统一的资源访问AP提供给M2M应用维护M2M终端与M2M终端外设之间的设备管理会话设备管理流程如图8所示 M2终耀外设 M2M应用 M2M终端 1.M2M终端外设注册，建立映射关系 2.面向管理对象资源数据的访问请求根预先设定的映射关系确定需要访问的管理对象信息 4 建立设备管理会话，将设备管理命令发送到相应的2M终端外设 5 将设备管理结果数据转换为资源访问响应，返问给M2M应用图8设备管理流程 0
GB/37294一2019 设备管理流程详细说明如下 M2M终端外设在M2M终端注册，获取M2M终端外设的管理对象信息,建立其与设备管理 a 对象资源数据的映射关系,以及资源访问请求与各种具体设备管理协议中的管理命令之间的映射关系; 接收M2M应用对设备管理对象资源数据的访问请求,提供M2M应用URI和设备管理对象的URI,根据M2M应用URI和访问请求类型进行相应的设备管理的访问权限检查; 根据预先建立的映射关系,将接收到的对设备管理对象资源数据的访问请求转换为对应的设备管理命令,并确定与被访问的管理对象资源数据URI对应的管理对象信息; 建立设备管理会话将设备管理命令发送到相应的M2M1终端外设,操作和管理对应设备中的管理对象信息; 接收设备管理结果,并将设备管理结果映射为相应的资源访问响应,返回给M2M应用 1.2群组管理群组管理模块支持根据M2M应用和M2M设备用户需求创建、删除和查询一组M2M终端外设群组还可以包括子群组,子群组可由M2M应用或者M2M业务平台创建;群组管理功能包括群组操作和群组成员操作两部分,其中群组操作是根据M2M应用和M2M设备用户需求对群组进行管理;群组成员操作是指对群组成员批量访问包括创建、查询,更新和删除;根据M2M应用需求对群组成员资源批量访问请求(如批量获取传感数据、控制设备等) 群组管理的一般流程如图9所示 M2M终端 M2M终端外设 M2M应用群组业务能力 1.群组成员资源操作请求对每个群组成员 l2.向各个成员分发成员资源操作请求 3.响应么本地处理创建组资汉, 保存成员资源列表和操作请求消息的记录标识反响应 6.群组成员资源操作请求对每个操作执行失败的成员 7.向各个操作行失败的成员分发成员资源操作请求 8.响应 9.维护组资源 10.响应图9群组管理流程 11
GB/T37294一2019 群组管理流程的详细说明如下请求发起者(M2M应用)向群组业务能力层发送对成员资源的操作请求消息 a 群组业务能力层将操作请求消息分发给各个成员资源， b 成员资源执行操作请求消息所请求的操作,向群组业务能力层返回操作请求的响应消息,响应消息表示操作执行成功或失败的结果，对于成员资源返回的操作执行失败响应,群组业务能力层根据响应消息生成并在本地保存成 d 员资源列表和操作请求消息的记录标识,其中成员资源列表记录对请求的操作执行失败的成员资源,记录标识记录本次成员资源的操作请求群组业务能力层向请求发起者发送群组成员操作请求响应请求发起者向群组业务能力层重新发送操作请求,重新发送的操作请求包含请求消息的记录标识群组业务能力层根据成员资源列表和操作请求消息的记录标识,向成员资源列表中记录的成员资源分发请求发起者重新发送的操作请求; h 成员资源执行操作请求所请求的操作,向群组业务能力层返回操作请求的响应消息,响应消息表示操作执行成功或失败的结果群组业务能力层根据响应消息维护成员资源属性,成员资源属性包括成员资源列表和操作请求消息的记录标识; 群组业务能力层向请求发起者返回群组成员批量操作请求响应 11.3资源管理 11.3.1概述资源管理通过对相关资源的管理实现数据存储与转发、设备管理、群组管理和访问控制功能,提供资源访问请求和响应的流程用于实现上述业务平台功能,其中包括创建资源、获取资源,更新资源、删除资源 11.3.2创建资源根据M2M应用或设备用户需求,请求发起者(M2M应用或M2M终端外设)发起创建资源命令其中提供请求发起者URI,集合资源URI等参数业务能力层接收该访问请求,首先,根据集合资源 URI这个目的资源标识判断该资源是否指向本地如果指向本地继续处理,否则会将这个创建请求转发给相关的业务能力层处理并在接收相应的响应后转发给请求发起者其次,根据获取的请求发起者 URI和访问请求类型去检查请求发起者对集合资源的创建权限然后,获取该访问请求中的参数并验证参数是合法的在成功完成验证后,将在该集合资源中创建新的资源业务能力层会给请求发起者返回响应,响应中携带新建的资源URI 11.3.3获取资源根据M2M应用或设备用户需求,请求发起者M2M应用或M2M终端外设)发起获取资源命令，其中提供请求发起者URI、目的资源URI参数首先,业务能力层会根据目的资源URI这个目的资源标识判断该资源是否指向本地,如果指向本地继续处理,否则会将这个获取请求转发给相关的业务能力层处理并在接收相应的响应后转发给请求发起者其次,业务能力层根据获取的请求发起者UR1和访问请求类型去检查请求发起者对目的群组资源的读权限,然后继续进行业务处理在成功完成验证后将在响应中携带目的资源表示返回给请求发起者 12
GB/37294一2019 1.3.4更新资源根据M2M应用或设备用户需求,请求发起者(M2M应用或M2M终端外设)发起更新资源命令其中提供请求发起者URI、目的资源URI以及新的资源参数首先,业务能力层会根据目的资源URI 这个目的资源标识判断该资源是否指向本地,如果指向本地继续处理,否则会将这个更新请求转发给相关的业务能力层处理并在接收相应的响应后转发给请求发起者其次,业务能力层根据获取的请求发起者URI和访问请求类型去检查请求发起者对目的群组资源的写权限然后,获取该访问请求中的参数并验证参数是合法的在成功完成验证后,将更新资源业务能力层会给请求发起者返回响应 1.3.5删除资源根据M2M应用或设备用户需求,请求发起者M2M应用或M2M终端外设)发起删除资源命令，其中提供请求发起者URI目的资源URI参数首先业务能力层会根据目的资源URI这个目的资源标识判断该资鄙是青指向本地,如果指向本地继续处理,青则会将这个刷除请求转发给相关的业务能力层处理并在接收相应的响应后转发给请求发起者其次,业务能力层根据获取的请求发起者URI和访问请求类型去检查请求发起者对资源的删除权限,然后继续进行业务处理在成功完成验证后,将删除资源业务能力层会给请求发起者返回响应 12NM12M网关业务能力实现 12.1访问控制能力实现 M2M网关提供对在本地接人网关的设备的合法性,以及对终端外设的操作的权限进行验证图 10表示M2M网关本地管理能力实现 M2终端外设 M2网关本地控制设备 1.接入请求 2.用户名/密码验让证 3.接入响应 4操作指令 5.操作权限验证 6.操作执行 7操作反饿图10M2M网关访问控制流程 13
GB/T37294一2019 M2M网关访问控制流程的详细要求如下本地控制设备请求接人到M2M网关 a b M2M网关验证本地控制设备接人请求中的用户名和密码如果在M2M网关本地未查询到该用户名的数据,M2M网关还可以将用户名和密码发送到M2M业务平台,请求M2M业务平台进行验证 M2M网关验证用户名和密码通过后,发送接人响应给本地控制设备,通知其验证结果 c d 本地控制设备在接收到接人响应确认通过验证后,发送操作指令给M2M网关,操作指令可以是对一个或多个终端外设的操作指令集 M2M网关验证本地控制设备是否具有执行所请求的操作指令的权限如果本地控制设备的操作权限验证通过,M2M网关则执行所请求的操作;如果操作权限验证未通过,M2M网关则发送操作反馈通知本地控制设备,无操作权限操作执行成功后,M2M网关向本地控制设备发送操作状态和操作反馈数据 g 12.2设备管理能力实现 12.2.1N2M网关故障监控管理功能 M2M网关的故障监控管理提供对M2M网关和终端外设状态和性能参数的监测、采集和上报,对 M2M网关和终端外设运行性能下降、故障发生进行检测并及时上报故障监控管理流程如图11所示,具体流程如下 M2M业务平台发送监控配置消息给M2M网关,监控配置消息可以包括一个或多个监控任 a 务,其中每个监控任务包括监控标识、监控对象和报告配置;监控标识用于唯一的标识一个监控任务,由M2M业务平台分配;监控对象用于设置需要监控的目标,例如终端外设,M2M网关LAN端口,或M2M网关固件/软件;报告配置用于设置报告方式和报告参数,报告方式包括周期性报告和事件触发报告,如果是周期性报告应设置上报周期,如果是事件触发报告应设置事件定义,即设置事件的标识和触发条件;报告参数是M2M网关需要上报给M2M业务平台的监控结果参数 M2M网关将监控配置中的监控任务保存在本地监控任务列表中,并对监控配置中设置的监 b 控对象进行监控,并根据报告配置中设置的报告参数获取该监控对象的监控结果如果监控对象设置的终端外设未在M2M网关注册,M2M网关应向M2M业务平台上报监控对象不存在 M2M网关根据报告配置中设置的报告方式向M2M业务平台上报监控结果如果报告配置设置为周期性报告,则M2M网关在监控周期结束时,上报监控结果给M2M业务平台;如果报告配置设置为事件触发报告,则M2M网关应在事件触发条件满足时，上报监控结果给 M2M业务平台 14
GB/37294一2019 终端外设 M2MI网关 M2M业务平台 1.监控配置信息 2.执行监控任务 3.,上报监控结果图11故障监控管理流程 12.2.2M2M网关监控任务变更功能 M2M网关具有监控任务变更能力,具体包括添加/修改监控任务 M2M业务平台需要添加新的监控任务或修改正在执行的监控任务时 a 在下发给M2M网关的监控配置信息中包含监控任务添加/修改列表,其中监控任务添加/修改列表包含监控标识监控对象和报告配置 M2M网关接收到M2M业务平台发送的监控配置信息后,如果监控任务添加/修改列表中的监控标识不在本地监控任务列表中,M2M网关将监控标识,以及对应的监控对象和报告配置保存在本地监控任务列表中,作为一条新的监控任务;如果监控任务添加/修改列表中的监控标识在本地监控任务列表中,M2M网关将本地监控任务列表中该监控标识对应的监控对象,和报告配置替换为监控任务添加/修改列表中该监控标识对应的监控对象,和报告配置删除监控任务 M2M业务平台需要删除正在执行的监控任务时,在下发给M2M网关的监控 b 配置信息中包含监控任务删除列表,其中监控任务删除列表包含需要删除的监控任务标识 M2M网关接收到M2M业务平台发送的监控配置信息后,根据监控任务删除列表中的监控标识删除本地监控任务列表中对应的监控任务,即删除该监控任务的监控标识,监控对象和报告配置.并停止执行该监控任务 12.3事务管理能力实现 12.3.1事务执行 -个事务可以包括对多个终端外设的多个操作事务由事务执行请求方发起,事务执行请求方可以是M2M业务平台,本地控制设备或网关自身 M2M网关的事务管理能力应支持对事务包括的操作进行记录,优化操作,减少操作指令,并在事务执行结束后向事务执行请求方反馈事务执行结果和事务执行中的反馈数据 M2M网关的事务管理如图12所示,具体如下 a M2M业务平台或本地控制设备发送事务指令给M2M网关; b M2M网关设定事务有效时间在事务有效时间内.M2M网关如果未接收到终端外设的操作执行成功的响应,可再次发送操作指令给终端外设; 15
GB/T37294一2019 M2M网关将事务指令细分为单个操作指令 c M2M网关将细分的操作指令发送给终端外设,M2M网关可以将对同一个终端外设的多个操 d 作作为一条操作指令发送给终端外设,终端外设在指令执行完毕后,发送操作指令响应给 M2M网关; 在事务有效时间内,M2M网关如果在预设的操作指令最大等待时间内未接收到终端外设的响应,或者接收到终端外设操作失败的响应,则重发该指令,如果在事务有效时间到时时仍未接收到终端外设操作执行成功的响应,则记录该操作失败的指令 M2M网关向M2M业务平台或本地控制设备发送事务响应,反馈事务执行结果如果事务中包含的有任何一个操作执行失败,M2M网关在事务响应中指示事务执行失败;如果所有操作都执行成功,M2M网关在事务响应中指示事务执行成功,同时还可以包含操作中反馈的数据 M业务平台/ 终端外设 M2M网关本地控制设备 1.事务指令 2,设定事务有效时间 3.细分事务包含的操作指令 4.操作指令 4指令执行 4.操作指令响应 5.重发指令 (在事务有效时间内 6.事务响应图12事务执行流程 12.3.2策略控制 12.3.2.1M2M网关策略控制功能 M2M网关中的策略控制功能包括如下能力 M2M网关支持根据策略定义的事务触发条件执行对终端外设的操作对终端外设执行的操作是策略定义中与事务触发条件对应的操作事务触发条件是指M2M网关执行对终端外设 16
GB/37294一2019 的操作时所需满足的条件值,可以是针对M2M网关系统时间或计时器的时间值;也可以是针对终端外设和/或终端外设组的一项或多项监测数据的数据值;还可以是针对终端外设和/或终端外设组的一项或多项运行状态的状态值 M2M网关支持对事务中单个操作的执行情况进行记录操作执行信息包括终端外设的标识、操作执行成功或失败指示,还可包括终端外设操作执行成功后的状态值,或者操作执行失败时的原因值 M2M网关支持将事务执行结果报告给M2M业务平台 M2M网关当事务中的所有操作都成功执行后,向M2M业务平台报告事务执行成功;M2M网关当事务中的某个操作执行失败时，向M2M业务平台报告事务执行失败 M2M网关支持对事务执行过程中相关数据的管理,包括数据的收集,存储,查询,修改,删除，转发等 M2M网关中的策略控制功能的基本流程如图13所示终端外设 M2M网关 M2N应用 M2M业务平台 1.M2M网关从M2M业务平台按收，或者在M2M网关配置策略定义 2.M2M网关根据策略定义判断是否满足事务的触发条件 a.M2M网关下发对终端外设的操作 4.终端外设反饿操作执行信息 5.M2M网关根据操作执行信息处理对终潮外设的操作 6,M2M网关上报事务执行结果图13策略控制基本流程策略控制基本流程详细说明如下 M2M网关接收从M2M业务平台下发的策略定义,或者在M2M网关本地配置策略定义 a D)M2M网关确定当前是否满足事务的触发条件在确定满足事务触发条件的情况下,M2M网关确定策略定义中与事务触发条件对应的操作,将对应的操作作为对终端外设执行的操作 17
GB/T37294一2019 M2M网关对终端外设执行确定的操作,即向终端外设下发该对终端外设执行的操作 c 终端外设向M2M网关反馈操作执行信息操作执行信息包括终端外设的标识、操作执行成 d 功或失败指示,还可包括终端外设操作执行成功后的状态值,或者操作执行失败时的原因值 M2M网关根据终端外设反馈的操作执行信息对该操作进行处理在操作执行信息指示操作执行成功的情况下,M2M网关删除存储的对终端外设执行的操作,并记录该操作的操作执行信息在操作执行信息指示操作执行失败的情况下,M2M网关根据操作的重执行次数和有效时间指示处理该失败操作,并记录该操作的操作执行信息 M2M网关向M2M应用/业务平台或用户上报事务执行结果,即对终端外设的操作是否成功 f) 的指示信息 2.3.2.2M12M网关策胳操作处理功能 M2M网关策略操作处理主要包括以下功能操作的优先级处理M2M网关从事务的策略定义中获取事务中的操作对应的优先级，当 a M2M网关触发事务时,判断对应的终端外设是否存在与事务中的操作的类型相同的操作如果没有,则M2M网关根据事务向对应的终端外设下发操作;如果存在,则根据事务的策略定义中操作的优先级、以及优先级判定策略,决策是否向对应的终端外设下发事务中的操作 I的即在事务中的操作对的优先级不低于该类型相同的操作对应的优先级的情况下,M2M网关将该类型相同的操作替换为事务中的操作,并根据事务下发事务中的操作;否则,M2M网关丢弃事务中的操作,终端外设继续执行该类型相同的操作 b 失败操作的重执行;在操作执行信息指示操作执行失败的情况下,M2M网关判断执行该操作的次数是否达到预设的次数阂值;如果没有达到,则M2M网关再次向终端外设下发该操作; 如果达到,则M2M网关删除存储的对终端外设执行的操作,并记录该操作的操作执行信息同时,M2M网关判断对终端外设执行的操作在M2M网关中存储的时间是否超出预设的有效时间值:如果没有,则M2M网关再次向终端外设下发该操作;如果达到,则M2M网关删除存储的对终端外设执行的操作,并记录该操作的操作执行信息 12.4群组管理能力实现 12.4.1群组注册管理 M2M网关为M2M用户配置到终端外设组的终端外设预分配终端外设组标识,并设置终端外设的初始状态 M2M网关获取发起注册请求的终端外设的标识,并根据终端外设标识确定预分配至终端外设的终端外设组标识 M2M网关经由M2M业务平台将终端外设标识和终端外设组标识发送至 M2M应用,M2M应用对终端外设认证授权后,在本地创建或更新与终端外设组对应的组配置信息群组注册流程如图14所示,具体如下终端外设组内的终端外设开机后,发起注册请求到M2M网关; a b M2M网关通过对终端外设的鉴权后,确定预分配至终端外设的终端外设组标识,并发送注册请求到M2M业务平台 M2M业务平台通过对终端外设的鉴权后,发送更新配置通知到M2M应用 d M2M业务平台收到M2M应用的更新配置响应后,发送注册响应给M2M网关 M2M网关收到注册响应后,更新终端外设的状态参数为“在线”,并发送注册确认给终端 e 外设 18
GB/37294一2019 终端外设 M2M网关 M2N业务平台注册请求设备鉴权确定终霜外设组注册请求注册响应更新终端外设状态信息注册确认图14群组注册基本流程 12.4.2群组注销管理 M2M网关获取发起注销请求的终端外设的标识,并根据终端外设标识确定分配至终端外设的终端外设组标识 M2M网关经由M2M业务平台将终端外设标识和终端外设组标识发送至M2M应用 M2M应用在本地更新或删除与终端外设组对应的组配置信息群组注销流程如图15所示,具体如下: 终端外设组内的终端外设关机时,发起注销请求到M2M网关; a 5 M2M网关确定分配至终端外设的终端外设组标识,并发送注销请求到M2M业务平台; M2M业务平台发送更新配置通知到M2M应用; c M2M业务平台收到M2M应用的更新配置响应后,发送注销响应给M2M网关; d e M2M网关收到注销响应后,更新终端外设的状态为“离线”,并发送注销确认给终端外设终端外设 M2网关 2业务平台注销请求确定终端外设组注销请求注销响应更新终端外设状志信息注销确认图15群组注销基本流程 19
GB/T37294一2019 12.4.3群组业务执行 M2M网关接收来自于终端外设组内的终端外设的待机请求消息,根据终端外设标识将终端外设的状态由在线状态更新为待机状态,并向终端外设发送待机确认消息 M2M网关经由M2M业务平台接收来自于M2M应用的群组业务请求消息 M2M网关在对终端外设组内的部分或者全部处于待机状态的终端外设进行激活后,向终端外设组内的全部终端外设分发群组业务请求消息群组业务流程如图16所示,具体如下 a M2M应用发起群组业务请求到M2M业务平台 b M2M业务平台通过业务鉴权后,转发群组业务请求到M2M网关; c M2M网关确定终端外设组内处于待机状态的终端外设,并发送激活请求到部分或者全部处于待机状态的终端外设; d M2M网关收到处于待机状态的终端外设的激活响应后,更新终端外设的状态为“在线”,并分发群组业务请求给终端外设组内的终端外设终端外设 M2M网关 M2M业务平台 M2M应用群组业务请求群组业务请求业务鉴权确定终蝌外设激活请求状态信息激活确认分发群组业务请求图16群组业务基本流程 13接口技术要求 13.1M2NM1终端/网关与M12M业务平台接口技术要求 13.1.1概述 M2M终端/网关于M2M业务平台之间的接口为Men接口,M2M业务平台利用该接口与采用备种接人方式的M2M终端及网关连接,M2MI平台将来自应用的各种消息通过该接口转发给M2MM终端或网关,来自终端或网关的状态和数据信息通过该接口发送到M2M业务平台 M2M应用或M2M业务平台的各种终端控制信息以及数据查询请求通过该接口发送到M2M终端或网关,M2M终端或网关处理后的响应消息通过该接口发送到MM2M业务平台 Men接口支持不同的通信方式及承载方式 20
GB/37294一2019 3.1.2接入控制该接口支持M2M业务平台对M2M终端、网关和M2M终端外设的认证 M2M业务平台通过 Men接口接收M2M终端/网关的注册请求或M2M终端/网关转发的M2M终端外设的注册请求该接口支持M2M业务平台对M2M终端,网关或M2MM终端外设的身份认证认证通过后,M2M业务平台允许M2M终端/网关注册,并未M2M终端/网关创建相应的资源;或M2M终端/网关根据M2M业务平台对M2M终端外设的认证结果确定是否可以允许M2M终端外设注册到M2M终端 3.1.3访问控制 Men接口支持M2M终端/网关和M2M业务平台在访问权限允许的情况下进行相互之间的数据和信息的访问,如创建,读取,更新,删除资源等操作 M2M平台将来自应用的各种消息通过该接口转发给M2M终端/网关,来自终端/网关的状态和数据信息通过该接口发送到M2M业务平台同时,该接口支持M2M终端/网关通过M2M业务平台访问存储在其他M2M终端或M2M网关中的资源 3.1.4设备管理 M2M终端/网关通过该接口接收M2M平台采用各种具体设备管理协议下发的设备管理命令 ,进行配置管理、故障管理、性能管理、软件/固件升级等操作 M2M终端外设接收M2M平台通过M2M 终端/网关下发的设备管理命令该接口可以支持不同的设备管理协议. 3.1.5轮询与通知该接口支持M2M终端/网关根据预先设定的访问时间来读取M2M业务平台中的资源,也支持 M2M业务平台根据预先设定的访问时间来读取M2M终端网关或终端外设中的资源同时该接口还支持当M2M业务平台中的资源被修改后,通知相应的M2M终端、网关或M2M终端外设 3.1.6安全 Men接口应符合YD/T2961一2015第9章的要求 3.2M12M网关与M12M终端外设接口技术要求 3.2.1概述 M2M网关与M2M终端外设接口定义了M2M网关与M2M终端外设接口之间的感知层设备或本地服务器之间的通信能力,面向有一定计算能力的可开发的终端设备以及计算能力受限且不可开发的传感器设备,提供不同的注册、获取数据方式 3.2.2业务数据读取 M2M网关向M2MM终端设备主动发起获取数据的请求对于计算能力受限且不能开发的M2M 终端设备,需要M2M网关主动读取设备的业务数据信息,以满足上层业务的需求 13.2.3业务数据上报 M2M终端设备将数据信息以规定好的数据结构封装成协议数据单元,发送到M2M网关对于能够进行开发的智能M2M设备,能够主动按照协议定时向M2M网关发送自身的业务数据信息 3.2.4终端设备状态查询 M2M网关向M2M终端设备发送状态查询请求 M2M网关在对设备发送下行控制命令以前,通常需要获悉设备的目前状态,通过向设备发送状态查询命令,获取设备目前的状态,以决定是否发布下行控制命令
GB/T37294一2019 13.2.5终端设备下行控制 M2M网关向M2M终端设备发送下行控制命令终端设备可能存在多种可能的状态,M2M网关对其发送下行控制命令来控制设备的状态,以获取对应状态的业务数据 13.2.6接口通信协议 M2M终端设备接人方可按照接人方式的不同对被接人方定义合适的通信方式,如串口、TCP等，但是需要保证所采用的通信协议的数据净荷符合通信双方定义的协议数据单元 13.2.7数据消息格式可通过TCP、UDP等多种数据传输协议进行传输,并且支持HTTP/REST风格的数据开放,即资源能被URI统一标识,并通过开放的RESTAP被访问

M2M终端设备业务能力技术要求GB/T37294-2019解读

随着物联网技术的发展，M2M（Machine to Machine）通信得到了广泛的应用。M2M终端设备作为实现M2M通信的一个重要组成部分，有着至关重要的作用。而M2M终端设备的业务能力和技术水平是决定其在物联网市场竞争力的重要因素之一。

为此，中国电子技术标准化研究院（CSTEE）于2019年制定了《M2M终端设备业务能力技术要求》（以下简称标准）——GB/T37294-2019标准。该标准旨在规范M2M终端设备的业务能力和技术参数，提高其整体水平，促进物联网产业健康发展。

标准的重要性

首先，该标准能够规范各类M2M终端设备的业务能力和技术参数，保证其满足应用需求，并且能够提高设备之间的互操作性。其次，该标准能够促进产业链协同发展，对于整个物联网产业的健康发展具有积极作用。

标准的应用场景

标准适用于各类M2M终端设备的生产、测试、部署以及后期运维等各个环节。同时，标准也适用于各类涉及到M2M通信的行业，如智能家居、智能制造、智慧城市、农业物联网等。

标准中涉及到的技术要求

标准中主要包含了M2M终端设备的物理特性、通信接口、网络连接、安全性能等方面的技术要求。其中，以下是一些比较重要的技术要求：

支持GPRS、CDMA2000、TD-SCDMA、WCDMA、LTE等多种通信方式；
支持TCP/IP、HTTP、HTTPS等多种网络协议；
支持数据加密、身份认证、安全通信等多种安全机制；
支持固件升级、远程配置、故障诊断等多种管理功能。

总结

《M2M终端设备业务能力技术要求》标准的制定，对于规范M2M终端设备的业务能力和技术参数，推动物联网产业健康发展具有重要作用。希望该标准的发布能够促进我国物联网产业的快速发展，为物联网应用提供更加稳定、安全的技术保障。