YD T 3951-2021 物联网卡安全监测与管理平台数据采集接口规范.pdf
《YD T 3951-2021 物联网卡安全监测与管理平台数据采集接口规范.pdf》由会员分享,可在线阅读,更多相关《YD T 3951-2021 物联网卡安全监测与管理平台数据采集接口规范.pdf(44页珍藏版)》请在麦多课文档分享上搜索。
1、YD中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 物联网卡安全监测与管理平台数据采集接口规范The interface specification for card of IoT security management platform(报批稿)-发布-实施 发 布ICS 35.110CCS M11 I目 次前 言.III1 范围.12 规范性引用文件.13 术语、定义和缩略语.13.1 术语和定义.13.2 缩略语.24 网络架构.25 数据采集接口通用要求.25.1 数据采集方式.25.2 指令通道要求.35.2.1 指令通道功能.35.2.2 指令通道协议.35.3 数据
2、通道要求.35.3.1 数据通道功能.35.3.2 数据通道协议.36 指令通道消息及信元定义.36.1 指令通道消息.36.2 采集指令信元.36.2.1 采集指令消息.46.2.2 采集响应消息.57 数据通道消息及信元定义.57.1 开户信息数据.57.1.1 开户信息文本数据.57.1.1.1 开户信息文本数据传送方式.57.1.1.2 开户信息文本数据命名及格式要求.57.1.1.2.1 开户信息文本数据命名.57.1.1.2.2 格式要求.67.1.1.3 开户信息文本数据信元.67.1.2 开户信息图片数据.117.1.2.1 图片数据传送方式.117.1.2.2 图片数据命名及
3、格式要求.117.1.2.2.1 图片数据命名.117.1.2.2.2 格式要求.117.2 网络留存数据.117.2.1 网络留存数据传送方式.117.2.2 网络留存数据命名及格式要求.11 II7.2.2.1 网络留存数据命名.117.2.2.2 格式要求.127.2.3 网络留存数据信元.127.3 企业监测结果数据.157.3.1 企业监测结果数据传送方式.157.3.2 企业监测结果数据命名及格式要求.157.3.2.1 企业监测结果命名.157.3.2.2 格式要求.167.3.3 企业监测结果数据信元.167.4 安全态势感知数据.187.4.1 安全态势感知数据传送方式.18
4、7.4.2 安全态势感知数据命名及格式要求.187.4.2.1 安全态势感知数据命名.187.4.2.2 格式要求.197.4.3 安全态势感知数据信元.197.5 用户风险等级数据.227.5.1 用户风险等级信息文本数据传送方式.227.5.2 用户风险等级信息文本数据命名及格式要求.227.5.2.1 用户风险等级信息文本数据命名.227.5.2.2 格式要求.237.5.3 用户风险等级信息文本数据信元.238 推送要求.248.1 推送频次要求.248.1.1 开户信息数据推送频次.248.1.1.1 开户信息文本数据推送频次.248.1.1.2 开户信息图片数据推送频次.248.1
5、.2 网络留存数据推送频次.248.1.3 企业监测结果数据推送频次.248.1.4 安全态势感知数据推送频次.248.2 压缩要求.248.3 推送性能要求.249 数据留存要求.25附 录 A (规范性)参数表.26A.1.运营商编码.26A.2.数据操作类型.27A.3.归属省.27A.4.归属市区号.28A.5.证件类型.39 III 前 言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位:中国信息通信研究院
6、、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司。本文件主要起草人:林美玉、毕然、邓东丰、崔颖、白盼盼、芦玥、张敏、刘涛、尹娜、王一鸣、全建斌、闫晓睿、王淑玲、张聪毅。1 物联网卡安全监测与管理平台数据采集接口规范1范围本文件规定了物联网卡安全监测与管理平台与电信企业物联网卡管理平台之间的数据采集接口,包括网络架构、接口协议、接口定义、推送要求、数据留存要求、安全要求等内容。本文件适用于电信企业物联网卡管理平台与物联网卡安全监测与管理平台的数据采集接口。2规范性引用文件本文件没有规范性引用文件。3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1
7、.1物联网卡 IoT card基于蜂窝移动通信网络,采用物联网专用号码作为终端业务号码,承载于物联网移动核心网专用网元上,用于物与物、物与人通信的用户识别卡。3.1.2物联网卡安全监测与管理平台 IoT security management platform用于实现对物联网卡集中管理、安全态势感知、风险预警和应急处置等行业监管的平台,以下简称“安全监管平台”。3.1.3电信企业物联网卡管理平台 IoT management platform该系统为电信企业集团/物联网公司集中建设、对物联网卡进行集中管理的平台,可通过专线连接为安全监管平台提供物联网用户的开户数据、网络留存数据、安全态势感知数
8、据、企业监测结果数据,并与安全监测与管理平台联动实现协同处置。3.1.4数据采集接口 interface specification for card用于安全监管平台向电信企业物联网卡管理平台下发数据采集策略,且电信企业物联网卡管理平台向安全监管平台上报物联网卡开户数据、网络留存数据、企业监测结果、安全态势感知等数据的专用接口。23.2缩略语下列缩略语适用于本文件。HTTPS:安全的超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)JSON:JavaScript 对象简谱(JavaScript Object Notati
9、on)SFTP:安全文件传输协议(Secure File Transfer Protocol)SIM:SIM 卡(Subscriber Identity Module)TLS:传输层安全协议(Transport Layer Security)UTF-8:万国码(8-bit Unicode Transformation Format)4网络架构安全监管平台数据采集接口连接图如图1所示。电信企业物联网行业卡管理平台数据采集接口安全监管平台专线图 1 数据采集接口连接图安全监管平台通过数据采集接口向电信企业物联网卡管理平台下发数据采集指令。电信企业物联网卡管理平台通过数据采集接口向安全监管平台定期上
10、报物联网卡开户数据、企业监测结果、安全态势感知数据以及根据采集指令要求上报的网络留存数据。安全监管平台与电信企业物联网卡管理平台之间采用传输专线连接,并采用对称加密算法进行加密传输。5数据采集接口通用要求5.1数据采集方式各类数据采集方式如下:a)开户数据:物联网卡开户数据主要包括 SIM 卡信息、实名登记信息、行业信息以及功能限制信息等。电信企业物联网卡管理平台定期通过数据通道上报开户数据。对于合同等图片类数据,电信企业物联网卡管理平台按照数据采集要求,通过数据通道上报图片类数据文件。b)网络留存数据:物联网卡网络留存数据主要包括语音、短信、流量的话单信息以及业务使用数据。安全监管平台通过指
11、令通道下发采集要求,电信企业物联网卡管理平台按照数据采集要求,通过数据通道上报网络留存数据。c)企业监测结果:企业监测结果是指电信企业对自身发展的物联网卡进行使用行为分析和监测的结果数据。电信企业物联网卡管理平台定期通过数据通道上报企业监测结果数据。3d)安全态势感知数据采集:安全态势感知数据是指企业对物联网卡、终端、业务平台的安全态势感知结果数据。电信企业物联网卡管理平台定期通过数据通道上报企业的安全态势感知数据。5.2指令通道要求5.2.1 指令通道功能指令通道用于安全监管平台向电信企业物联网卡管理平台发送数据采集指令。电信企业物联网卡管理平台可以执行通过认证的安全监管平台的采集指令和取消
12、采集指令等操作。对于数据采集上报,安全监管平台需向电信企业物联网卡管理平台发送数据采集指令,每次指令只能下发一种指令类型(数据采集指令、终止采集指令);对于指令子类型,一次指令只能下发一种采集类型(网络留存数据、特定号卡的网络留存数据、开户合同)。通过指令通道可以实现以下功能:a)采集指令安全监管平台向电信企业物联网卡管理平台下发数据采集相关要求。b)终止采集指令数据上报未结束之前,安全监管平台可向电信企业物联网卡管理平台下发终止数据采集指令。5.2.2 指令通道协议指令通道基于 HTTPS 协议提供服务,短连接,并采用 TLS 加密算法对应用层数据进行加密。指令通道的消息使用 UTF-8 编
13、码,报文采用 JSON 格式封装。5.3数据通道要求5.3.1 数据通道功能电信企业物联网卡管理平台通过数据通道向安全监管平台上报开户数据、网络留存数据、企业监测结果和安全态势感知数据。5.3.2 数据通道协议数据通道采用 SFTP 协议,由安全监管平台提供 SFTP 服务,电信企业物联网卡管理平台作为客户端单向上传数据。6指令通道消息及信元定义本节涉及表格中“条件”字段取值标注如下:-M:本信息字段为强制型,必须存在并赋值;-C:本信息字段为条件可选型,在满足一定条件下必须存在并赋值。如果没有规定条件,则在能够得到的情况下必须携带;-O:本信息字段为可选型。6.1指令通道消息指令通道消息分为
14、采集指令消息和采集响应消息。6.2采集指令信元 46.2.1 采集指令消息采集指令消息格式为 Https POST application/json,采用 UTF-8 编码,报文采用 JSON 格式封装并加密传输,查询请求参数如表 1 所示。表 1 采集指令消息 序号 字段名 字段描述 字段类型 条件 备注 1.Auth 认证信息 object M 内容见表2 2.RequestID 指令标识 string M 由安全监管平台产生,唯一标识一次指令 3.OperatorID 运营商标识 string M 定义见附录A.1,若值为9999表示全部电信企业 4.QueryDes 指令描述 obje
15、ct M 内容见表3 5.Query 指令条件 object C 内容见表4 表 2 认证信息 序号 字段名 字段描述 字段类型 条件 备注 1.PlatformID 平台标识 string M 用于区分与安全监管平台对接的各系统平台的标识,由安全监管平台分配 2.SignNature 签名值 string M 平台标识+密码的SM3值,密码由安全监管平台分配 表 3 指令描述 序号 字段名 字段描述 字段类型 条件 备注 1 QueryType 指令类型 string M 1表示数据采集指令;2表示终止采集指令。2 QuerySubType 指令子类型 string C 指令类型为1时有效。
16、1表示网络留存数据;2表示特定号卡的网络留存数据;3表示开户合同 3 CancelRequestID 被终止指令的指令标识 string C 指令类型为2时有效 表 4 指令条件 序号 字段名 字段描述 字段类型 条件 备注 1 PhoneNumber 电话号码 string C 指令子类型为2和3时有效,特定用户的电话号码 2 StartTime 起始时间 string C 指令子类型为1和2时有效,格式为“YYYYMMDDHHMM”,若值为“00”表示从接收时刻起始 3 EndTime 截止时间 string C 指令子类型为1和2时有效,格式为“YYYYMMDDHHMM”,若值为“00”
17、表示不定截止时间,在收到终止指令前一直执行 4 Province 省份 string C 指令子类型为1时有效,用于限制采集省份范围,定义见附录A.3,若值为“00”表示无限制 5序号 字段名 字段描述 字段类型 条件 备注 5 BillType 网络留存数据类型 string C 指令子类型为1和2时有效,0表示全部数据;1表示语音话单;2表示短信话单;3表示流量话单;4表示业务使用数据 6 CompanyName 单位名称 string C 指令子类型为3时有效 7 Application 所属行业 string C 指令子类型为3时有效 6.2.2 采集响应消息采集响应消息格式为 Htt
18、ps POST application/json,采用 UTF-8 编码,报文采用 JSON 格式封装并加密传输,查询请求参数如表 5 所示。表 5 采集响应消息 序号 字段名 字段描述 字段类型 条件 备注 1 RequestID 指令标识 string M 与采集指令消息中指令标识一致,用于关联采集指令消息和采集响应消息。2 OprRst 操作结果 string M 1表示成功、2表示不成功 3 FailureCause 失败原因 string C 操作结果为2时有效,具体内容参照表6,如表内无相关编码,可直接用文字自行定义具体原因。表 6 失败原因编码 编码 描述 说明 400 bad
19、request 指令格式错误,或参数错误 401 unauthorized 认证不通过 405 method not allowed 指令方式不正确(非POST请求)604 bad internal error 指令接收方内部错误 7数据通道消息及信元定义7.1开户信息数据7.1.1 开户信息文本数据7.1.1.1 开户信息文本数据传送方式开户信息文本数据以加密文件方式通过 SFTP 上报给安全监管平台,对 zip 压缩文件进行加密后传输,加密后的文件后缀为.bin,加密算法采用对称加密算法。电信企业物联网卡管理平台在上报用户开户文本数据文件时,上报的加密文件应增加后缀.tmp,当文件上报完成
20、后,将加密文件的.tmp 去掉。7.1.1.2 开户信息文本数据命名及格式要求7.1.1.2.1 开户信息文本数据命名开户信息文本数据文件包括全量文件和增量文件,其命名格式如下:KH_运营商编码_统计截止日期_F/P_序列号.txt 6其压缩文件命名格式如下:KH_运营商编码_统计截止日期_ F/P_序列号.zip其中,运营商编码定义见附录 A.1;统计截止日期格式为“YYYYMMDDHH”;F/P 是全量和增量标识,F 代表全量文件,P 代表日增量文件。全量用户开户数据文件内容包含本次统计时间之前的所有用户数据,增量用户开户文件包含本次统计时间至上一次统计时间之间的用户数据。序列号采用 6
21、位阿拉伯数字,用于对数据文件分批传送,单个数据文件压缩前总字节数不超过100Mbytes,用户同一条开户数据不能被分隔在两个zip文件中。序列号从000001顺序递增,最大为999999,最后一个批次 zip 文件命名为“KH_运营商编码_统计截止日期_ F/P_序列号 end.zip”。例如:(1)KH_0001_2018102500_F_000001.txt,表示某运营商截止 2018 年 10 月 25 日 0 时的第一批全量用户开户数据。(2)KH_0001_2018112305_P_000001.txt,表示某运营商 2018 年 11 月 22 日 05 时至 2018 年 11
22、月23 日 05 之间的第一批增量用户开户数据。(3)KH_0001_2018112305_P_000005end.zip,表示某运营商 2018 年 11 月 22 日 05 时至 2018 年 11月 23 日 05 之间的增量用户开户数据最后一个文件压缩包。7.1.1.2.2 格式要求 文件类型为文本文件。文件编码采用无 BOM UTF-8 编码。文件内容采用 JSON 格式封装。记录中各字段的顺序按照表 7 中规定的顺序。7.1.1.3 开户信息文本数据信元用户开户数据文件内容应包含用户的全部信息和全部操作记录,包括用户入网登记信息、用户变更信息、用户注销信息等。用户开户数据文件各项参
23、数如表 7 所示。表 7 用户开户数据 序号 字段名 字段描述 字段类型 条件 备注 1 OperType 数据操作类型 string M 具体定义见附录A.2。2 UserID 用户编号 string M 该运营商内部唯一识别一个用户的标识。3 BasicOperator 归属运营商 string M 1 表示中国电信,2 表示中国移动,3 表示中国联通。4 PaymentMethod 付费方式 string M 预付费还是后付费,1 表示预付费,2 表示后付费。5 Province 归属省份 string M 归属省份,省份编码见附录 A.3 6 City 归属地市 string M 归属
24、地市,地市名称见附录 A.4 中“归属市名称”。7 AreaCode 归属区号 string M 归属区号,区号编码见附录 A.4 8 IMSI IMSI 号码 string M 9 MSISDN MSISDN 号码 string M 10 ICCID ICCID 号码 string M 11 CardType 卡片类型 string M 1 表示贴片卡,2 表示机卡互锁卡,3表示 eSIM 卡,4 表示普通插拔卡,5 表示异形卡 12 IMEI IMEI 号码 Array C 与设备绑定时有效。填写绑定设备IMEI 号码 713 Industry 所属行业 string M 按照物联网卡行业
25、分类上报,1 表示车联网,2 表示公共服务,3 表示零售服务,4 表示智慧家居,5 表示智慧农业,6 表示智慧工业,7 表示智慧医疗,8 表示智慧物流,9 表示其他。14 DeviceType 设备类型 string M 使用物联网卡的设备类型,10 表示车辆前装设备,11 表示车辆后装设备,12 表示车联网其他设备;20 表示公共安全设备,21 表示移动办公设备,22表示市政设施设备,23 表示智能抄表设备,24 表示环境监测设备,25 表示智慧停车设备,26 表示共享服务设备,27 表示其他公共服务设备;30 表示金融支付设备,31 表示智能广告设备,32 表示其他零售服务设备;40 表示
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD 3951-2021 物联网卡安全监测与管理平台数据采集接口规范 3951 2021 联网 安全 监测 管理 平台 数据 采集 接口 规范