YD T 3950-2021 物联网卡安全监测与管理平台协同处置接口规范.pdf

《YD T 3950-2021 物联网卡安全监测与管理平台协同处置接口规范.pdf》由会员分享，可在线阅读，更多相关《YD T 3950-2021 物联网卡安全监测与管理平台协同处置接口规范.pdf（11页珍藏版）》请在麦多课文档分享上搜索。

1、 I YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 物联网卡 安全监测 与 管理平 台 协同处置 接口 规范 The interface co-processing for card of IoT security management platform （ 报批 稿 ） - 发布 - 实施 发 布 ICS 35.110 CCS M11 I 目 次 前 言 . II 1 范围 . 1 2 规 范性 引用 文件 . 1 3 术 语、 定义 和缩 略语 . 1 3.1 术语和 定义 . 1 3.2 缩略语 . 1 4 网络 架构 . 2 5 接口 协议 . 2 6 接口 定义

2、 . 2 6.1 协同处 置推 送消 息 . 2 6.2 协同处置 推送 消 息响 应 . 4 6.3 协同处置 结果 反 馈消 息 . 4 6.4 协同处 置结 果反 馈 消 息响应 . 5 7 业务 流程 . 5 7.1 协同处 置推 送流 程 . 5 7.1.1 成功处理 . 5 7.1.2 失败处理 . 6 7.2 协同处置 结果 反 馈流 程 . 6 7.2.1 成功处理 . 6 7.2.2 失败处理 . 6 8 安全 要求 . 6 附 录 A （资料性） JSON 封装 样例 . 7 A.1 协同 处置 推送 消息 JSON 封 装样 例 . 7 A.2 协同 处置 反馈 消息 J

3、SON 封装 样例 . 7 II 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导 则 第1 部分： 标 准化 文件 的结 构 和起草 规则 的规 定 起 草。 请注意 本文 件的 某些 内容 可能涉 及专 利。 本文 件的 发布机 构不 承担 识别 这些 专利的 责任 。 本文件 由中 国通 信标 准化 协会提 出并 归口 。 本文件 起草 单位 ： 中国信 息通信 研究 院 、 中 国电信 集团有 限公 司 、 中 国移动 通信集 团有 限公 司 、 中 国 联合网 络通 信集 团有 限公 司。 本文件 主要 起草 人 ： 林 美 玉、 毕然 、 邓 东丰 、 崔 颖 、

4、白 盼盼 、 芦 玥、 张敏 、 刘涛 、 尹 娜、 王一 鸣、 全 建斌、 闫晓 睿、 王淑 玲、 张聪毅 。 III 1 物联网卡安全监测 与 管理平 台 协同 处 置 接 口 规 范 1 范围 本 文件规定 了物联网 卡安全 监测与管 理平台与 电信企 业物联网 卡管理平 台之间 协同处置 接口，包 括 网络架 构、 接口 协议 、接 口定义 、 业 务流 程 等 内容 。 本文件 适用 于指 导电 信企 业物联 网卡 管理 平台 与物 联网卡 安全 监测 与管 理平 台的数 据对 接工 作。 2 规范性 引用 文件 本文件 没有 规范 性引 用文 件。 3 术语、 定义 和缩 略语 3

5、.1 术语和 定义 下列术 语和 定义 适用 于本 文件。 3.1.1 物联网 卡 IoT card 基于 蜂窝移 动通信网 络，采 用 物联网 专用号码 作为终 端业务号 码，承载 于物联 网移动核 心网专用 网 元上， 用于 物与 物、 物与 人通信 的用 户识 别码 。 3.1.2 物联网 卡 安 全监 测与 管理 平台 IoT security management platform 用 于实现对 物联网卡 集中 管 理、安全 态势 感知 、风险 预警和应 急 处置等 行业监 管的平台 ，以下简 称 “安全 监管 平台 ” 。 3.1.3 电信企业 物 联网 卡 管 理平 台 IoT

6、management platform 该系统为 电信企 业集团/ 物 联网公司 集中建 设、对 物 联网卡进行 集中 管理的 平 台，可通 过专线 连接为 安全监 管平 台提 供物 联网 用户的 开户 数据 、 网络 留 存数据 、 安全 态势 感知数 据、 企业 监测 结果 数据 ， 并与 安全监 测与 管理 平台 联动 实现协 同处 置。 3.1.4 协同 处 置接 口 interface co-processing for card 安 全监管平 台与电信 企业物 联网卡管 理平台间 进行协 同处置和 应急管理 消息推 送、 并反 馈协同处 置 结果的 接口 。 3.2 缩略语 下列缩

7、 略语 适用 于本 文件 。 HTTPS: 安全 的超 文本 传输 协议（Hyper Text Transfer Protocol over Secure Socket Layer ） JSON ：JavaScript 对象简 谱 （JavaScript Object Notation ） 2 TLS ：传 输层 安全 协议 （Transport Layer Security ） UTF-8： 万国 码（8-bit Unicode Transformation Format ） 4 网络架构 安全监 管平 台与 电信 企业 物联网 卡管 理平 台之 间的 连接如 图 1 所示 。 电信企 业物

8、 联网 行业卡 管理平台 协同处 置 接口 安全 监管 平台 专线 图1 协同处 置接 口连 接图 安 全监管平 台通过协 同处置 接口向电 信企业物 联网卡 管理平台 推送协同 处置、 应急管理 消息，并 且 接收协 同处 置结 果消 息。 安全监 管平 台与 电信 企业 物联网 卡管 理平 台之 间采 用传输 专线 连接 。 5 接口协议 安全监 管平 台协 同处置 接 口为同 步接 口， 采用 基于 HTTPS 的 REST 式 WebService 提供 服务 ， 并 采用 TLS 加 密算 法对 应用层 数 据进行 加密 。 6 接口定义 本节涉 及表 格中 “条 件” 字段取 值标

9、 注如 下： -M ： 本信 息字 段为 强制 型 ，必须 存在 并赋 值； -C ： 本信 息字 段为 条件 可 选型 ， 在 满足 一定 条件 下 必须存 在并 赋值 。 如果 没 有规定 条件 ， 则在 能够 得到的 情况 下必 须携 带； -O ： 本信 息字 段为 可选 型 。 6.1 协同 处 置推 送消 息 该消息 的推 送方 式 为 Https POST application/json ， 采 用 UTF-8 编 码， 报 文采 用 JSON 格式 （ 格式 参见 附录 A ） 封装 并加 密传 输 ，查询 请求 参数 如 表 1 所 示。 表1 协同 处置 推送 消息 序号

10、 信息字段（英文） 信息字段（中文） 类型 条件 备注 1 Auth 认证信 息 object M 内容见 表2 3 2 PushId 推送消 息标 识 string M 协同处置推送消 息标识， 用于区分 不同的 推送 消息 ， 其 格式 为 UUID 。 UUID 为全 局唯 一标 识， 格式为 32 位全球 标准 3 MessageType 推送消 息类 型 string M 1 表示 协同 处置 消息 ； 2 表示 预警 消息 。 4 MessageContent 推送消 息内 容 object M 若消息 类型 为 1 时见 表3 ； 若消息 类型 为 2 时见 表5 。 表 2 认

11、证 信息 序号 信息字段（英文） 信息字段（中文） 类型 条件 备注 1 PlatformId 平台标 识 string M 用 于 区 分 与 安 全 监 管 平 台 对 接 的 各系统 平台 的标 识， 由 安 全 监管平 台分配 2 SignNature 签名值 string M 平台标 识+ 密码 的 SM3 值 ， 密码由 安全监 管平 台分配 表3 协同 处置 消息 内容 序号 信息字段（英文） 信息字段（中文） 类型 条件 备注 1 PhoneNumber 手机号 码 string M 2 ViolationType 违规类 型 string M 内容见 表4 3 Violati

12、onInfo 违规信 息 string M JSON 编码 形式 的违 规话 单 数据 4 ProcessingDemand 处理要 求 string C 1 表示 停机 处理 ， 2 表示 关 闭语音 功能，3 表 示关 闭短 信功 能 ，4 表 示关闭 流量 功能 5 ProcessingTime 处理期 限 string M 处置消 息的 处理 时限 ， 时 间 格式： YYYYMMDDHHMI 。 6 DynamicRiskLevel 动态风 险等 级 string M 由 安 全监 管平 台 评定 风险等 级 ， 用于为 电信 企业 作为 参考 。 其中，0 表 示安 全用 户，1

13、表示低 风险用 户 ，2 表 示中 风险 用户 ，3 表示高 风险 用户 。 表4 违规 类型 编码 编码 描述 00 机卡分 离 01 手机端 使用 02 跨地区 使用 11 超出短 信使 用量 4 20 超出语 音白 名单 号码 21 超出短 信白 名单 号码 22 超出IP 地址/ 域 名访 问 30 不合理 使用 31 异常流 量使 用 32 异常短 信使 用 33 漫游至 敏感 区域 使用 表5 预警 消息 内容 序号 信息字段（英文） 信息字段（中文） 类型 条件 备注 1 PhoneNumber 手机号 码 string M 2 AbnormalType 异常类 型 string

14、 M 31 表 示流 量使 用异 常 32 表 示短 信使 用异 常 33 表示 漫 游至 敏感 区域 使 用 3 AbnormalInfo 异常信 息 string M 文字描 述 5 DynamicRiskLevel 动态风 险等 级 string M 由 安 全监 管平 台 评定 风险等 级 ， 用于为 运营 商作 为参 考 6 DynamicRiskDetails 动态风 险等 级详 情 Array M 由 安 全监 管平 台 评定 风险等 级 的 详情， 用于 为运 营商 作为 参考 6.2 协同处置 推送 消 息响 应 推送消 息响 应消 息采 用 JSON 格 式封 装， 响应

15、消息 字 段信息 如 表 6 所 示。 表6 推送 消息 响应 序号 信息字段（英文） 信息字段 （中文） 类型 条件 备注 1 ResultCode 响应结 果 string M 见表 7 表7 处理 结果 编码 号码 描述 说明 200 OK 消息正 常完 成 400 bad request 消息格 式错 误， 或参 数错 误 401 unauthorized 认证不 通过 500 internal error 内部错 误 6.3 协同处置 结果 反 馈消 息 该消息 的推 送方 式 为 Https POST application/json ， 采 用 UTF-8 编 码， 报 文采 用

16、 JSON 格式 封装 并加 密 传输， 查询 请求 参数 如 表 8 所示 。 表8 协同 处置 结果 消息 序号 信息字段（英文） 信息字段（中文） 类型 条件 备注 1 Auth 认证信 息 object M 内容参 见6.1 节表 2 5 2 PushId 推送消 息标 识 string M 当推送 消息为违规 处置消 息 和应急 管理消息 时，需 反馈协同 处置推送 消息中 所携 带的 推送 消息 标识 4 MessageContent 结果消 息内 容 object M 内容见 表9 表9 结果 消息 内容 序号 信息字段（英文） 信息字段（中文） 类型 条件 备注 1 Dispo

17、seState 处理状 态 string M 1 为已 处理 ；2 为未 处理 2 DisposeTime 处理完 成时 间 string C 处理状态为 1 时 有效 ， 时 间格式 ： YYYYMMDDHHMI 。 3 DisposeWay 处理方 式 string M 详见 表10 4 DisposeRelate 处理情 况描 述 string M 文字描 述处 理情 况 4 NonDisposeRelate 未处理 描述 string C 当处理 状态 为 2 时 有效 ， 文字描 述未处 理原 因 表10 处理 方式 编码 编码 描述 100 停机处 理 101 已整改 完成 102

18、 此条消 息核 实为 未违 规 103 已关闭 对应 通信 功能 6.4 协同处 置结 果反 馈 消 息响 应 推送消 息响 应消 息采 用JSON 格式 封装 ，响 应消 息字 段 信息如 表11 所示 。 表 11 结果 消息 响应 序号 信息字段（英文） 信息字段 （中文） 类型 条件 备注 1 ResultCode 响应结 果 string M 见 6.2 7 业务流程 7.1 协同 处 置推 送流 程 7.1.1 成功处理 安 全监管平 台向电信 企业物 联网卡管 理平台推 送协同 处置消息 时执行本 流程， 成功处理 流程如图 2 所示。 安 全监管平台 电信企业 物联网卡 管 理

19、平台 1 协同处置推送消息 2 推送消息 响应 图2 协同 处置 推送 业务 流 程 6 协同处 置推 送业 务流 程如 下： 1）安 全监 管平 台向 电信 企 业物联 网卡 管理 平台 发送 协同处 置推 送消 息。 2）电 信企 业物 联网 卡管 理 平台接 收到 协同 处置 推送 消息后 ， 在 10 秒 内返 回 推送消 息响 应给 安全 监 管平台 。 7.1.2 失败处理 若安全 监管 平台 在 10 秒 内未收 到推 送消 息响 应， 安全监 管平 台应 重新 发送 一次协 同处 置推 送消 息， 若 10 秒后 仍未 接收 到推 送 消息响 应， 安全 监管 平台 在本地 产

20、生 告警 。 若 电信企业 物联网卡 管理平 台对接收 到协同处 置推送 消息认证 未通过， 返回失 败推送消 息响应， 失 败原因 为“ 认证 不通 过” 。 若 电信企业 物联网卡 管理平 台对接收 到协同处 置推送 消息解析 错误，返 回失败 推送消息 响应，失 败 原因为 “消 息格 式错 误， 或参数 错误 ” 。 若 电信企业 物联网卡 管理平 台因系统 异常等原 因无法 处理接收 的协同处 置推送 消息，返 回失败推 送 消息响 应， 失败 原因 为“ 内部错 误” 。 7.2 协同处置 结果 反 馈流 程 7.2.1 成功处理 电 信企业物 联网卡管 理平台 向安全监 管平台反

21、 馈协同 处置消息 时执行本 流程， 成功处理 流程如图 3 所示。 安全监管平台 电 信 企业物联网 卡 管理平台 1 协同处置反 馈消息 2 结 果消息响应 图3 协同 处置 反馈 业务 流 程 协同处 置反 馈业 务流 程如 下： 1）电 信企 业物 联网 卡管 理 平台向 安全 监管 平台 发送 协同处 置结 果反 馈消 息。 2）安 全监 管平 台接 收到 协 同处置 结果 反馈 消息 后， 在 10 秒 内返 回结 果消 息 响应给 电信 企业 物联 网 卡管理 平台 。 7.2.2 失败处理 若电信 企业 物联 网卡 管理 平台 在 10 秒内 未收 到结 果 消息响 应， 应

22、重新 发送 一 次协同 处置 结果 反馈 消 息， 若 10 秒后 仍未 接收 到 结果消 息响 应， 电信 企业 物联网 卡管 理平 台在 本地 产生告 警。 若 安全监管 平台对接 收到协 同处置结 果反馈消 息认证 未通过， 返回失败 结果消 息响应， 失败原因 为 “认证 不通 过” 。 若安全 监管 平台 对接 收到 协同处 置结 果推 送消 息解 析错误 ， 返 回失 败结 果消 息响应 ， 失 败原 因为 “ 消 息格式 错误 ，或 参数 错误 ” 。 若 安全 监管 平台对接 收到协 同处置结 果推送消 息解析 错误，因 系统异常 等原因 无法处理 接收的协 同 处置结 果推

23、送消 息， 返回 失败推 送消 息响 应， 失败 原因为 “内 部错 误” 。 8 安全要求 为保证 数据 传输 安全， 业 务流程 中至 少支 持对 传输 数据在 应用 层加 密， 在 应 用层使 用 Https 协 议加 密 传输。 7 附 录 A （资料 性） JSON 封装 样例 A.1 协同处 置推 送消 息JSON 封 装样例 Object1: subKey1: subValue1, subKey2: subValue2 , Key1: Value1, Object2: subKey1: subValue1, subKey2: subValue2 A.2 协同 处 置反 馈消 息JSON封装 样例 Object1: subKey1: subValue1, subKey2: subValue2 , Key1: Value1, Object2: subKey1: subValue1, subKey2: subValue2