GB/T 32405-2015 移动通信网面向物流信息服务的M2M协议

　　ICS 33. 030 M 32

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 32405—2015

　　移动通信网面向物流信息服务的

　　M2M 协议

　　M2M protocolforlogisticinformation servicein mobilenetwork

　　2015-12-31发布 2016-03-01实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 32405—2015

　　前 言

　　本标准是面向物流信息服务的 M2M业务系列标准之一 ,该系列标准的名称及结构预计如下 :

　　— 基于 M2M技术的移动通信网物流信息服务总体技术框架 ;

　　— 移动通信网面向物流信息服务的 M2M平台技术要求 ;

　　— 移动通信网面向物流信息服务的 M2M通信模块技术要求 ;

　　— 移动通信网面向物流信息服务的 M2M协议 。

　　本标准按照 GB/T 1. 1—2009给出的规则起草 。

　　本标准由中华人民共和国工业和信息化部提出 。

　　本标准由全国通信标准化技术委员会(CSAC/TC485)归 口 。

　　本标准起草单位 : 中国移动通信集团公司 、中国联合网络通信集团公司 、中国电信集团公司 。

　　本标准主要起草人 :赵军辉 、刘越 、彭巍 、胡昌玮 、杨贝斯 、齐飞 、马书惠 、黄海昆 。

　　移动通信网面向物流信息服务的

　　M2M 协议

　　1 范围

　　本标准规定了移动通信网面向物流信息服务的 M2M 协议 ,对面向物流信息服务的 M2M 协议的结构 、定义 、交互机制 、安全机制等进行了规范 。

　　本标准适用于提供网络信息服务的移动通信网 ,也可供其他物联网业务参考使用 。

　　2 术语、定义和缩略语

　　2. 1 术语和定义

　　下列术语和定义适用于本文件 。

　　2. 1. 1

　　M2M machine to machine

　　机器与机器/人之间的通信 。

　　2. 1.2

　　M2M 平台 M2M platform

　　M2M业务管理平台 。

　　2. 1.3

　　M2M 应用平台 M2M application platform

　　提供 M2M业务的应用平台 。

　　2.2 缩略语

　　下列缩略语适用于本文件 。

　　GB/T 32405—2015

　　3 协议概述

　　3. 1 总体概述

　　移动通信网面向物流信息服务的 M2M协议(以后简称物流 M2M协议) ,是为实现物流 M2M业务中物流 M2M终端设备与物流 M2M平台之间 、物流 M2M平台与物流 M2M应用间的数据通信过程而设计的应用层协议 。

　　物流 M2M应用通信协议分为两部分描述(如图 1) :物流 M2M 终端设备与物流 M2M平台之间的通信协议 , 以及物流 M2M平台与物流 M2M应用之间的通信协议 。

　　图 1 物流 M2M 应用通信协议组成

　　3.2 物流 M2M 终端设备与物流 M2M 平台之间的通信协议

　　物流 M2M 终端设备与物流 M2M 平台间的接口协议主要实现远程终端管理和应用数据转发功能 。其中 ,远程终端管理包括物流 M2M终端设备远程管理 、远程维护 、通讯接入等功能 。应用数据转发主要包括物流 M2M终端设备与物流 M2M平台间的应用数据传输以及物流 M2M 终端设备之间借助物流 M2M平台转发 、路由所实现的端到端数据通信等功能 。

　　物流 M2M终端可以通过多种通道类型接入物流 M2M平台(如图 2) 。典型的通道如下 :

　　a) 2. 5G通道(GPRS、cdma2000 1X) 。

　　b) 3G通道(WCDMA、cdma2000EVDO、TD-SCDMA) 。

　　c) WiFi通道 。

　　图 2 物流 M2M 终端接入物流 M2M 平台

　　上述不同类型的通道的差异性主要体现在 IP承载能力和数据带宽两个方面 。 而这两点对接口协议的选择影响很大 。首先 ,本标准主要针对能够承载 IP协议的通道(PSTN通道不在本要求考虑范围内) 。其次 ,对于 2. 5G通道 , 由于带宽较小 ,接口协议应考虑报文编码的效率 。 而对于带宽较高的有线通道 ,报文语法的灵活性和扩展性是关注重点 ,编码效率不是接口协议关注的重点 。

　　本标准主要对该协议的 技 术 要 求 进 行 相 应 描 述 , 包 括 协 议 实 现 功 能 、交 互 机 制 、报 文 格 式 和 安 全考虑 。

　　3.3 物流 M2M 平台与物流 M2M 应用之间的通信协议

　　在物流 M2M平台与物流 M2M应用间的接口协议主要实现物流 M2M 平台与物流 M2M 应用之间的通信 , 以及物流 M2M终端与物流 M2M应用之间借助物流 M2M 平台转发 、路由所实现的端到端数据通信 。物流 M2M平台对应用系统提供了对物流 M2M 终端设备进行监控管理的能力 ; 同时 ,通过实现本协议 ,物流 M2M终端设备与物流 M2M应用之间可以通过物流 M2M平台传递业务数据 。

　　物流 M2M平台和物流 M2M应用之间的接口采用 IP通道(如图 3) ,带宽可以根据需要进行设置 。因此 ,报文语法的灵活性和扩展性是关注重点 ,编码效率不是接口协议关注的重点 。

　　图 3 物流 M2M 应用接入物流 M2M 平台

　　本标准主要对该协议的 技 术 要 求 进 行 相 应 描 述 , 包 括 协 议 实 现 功 能 、交 互 机 制 、报 文 格 式 和 安 全考虑 。

　　3.4 物流 M2M 应用通信协议栈

　　物流 M2M应用通信协议栈结构如图 4所示 。

　　图 4 物流 M2M 应用通信协议栈结构

　　4 物流 M2M 终端设备与物流 M2M 平台间协议

　　4. 1 协议报文描述

　　4. 1. 1 协议报文结构

　　针对不同的物流 M2M业务,例如视频类大数据量业务,考虑其他协议:如 http、ftp等,针对处理能力比较高的终端设备 ,不同带宽 、不同业务类型可能采用的协议也不同 。

　　本标准规定了针对物流 M2M终端设备与物流 M2M平台之间的一个面向终端管理数据和小数据量业务数据的轻量级协议 。如无特殊声明 ,协议采用同步方式进行报文交互 ,每一个请求报文应有一个应答报文作为应答 。报文由报文头和报文体构成 。报文结构如图 5示 。

　　图 5 报文结构图

　　在通用物流 M2M终端设备与物流 M2M平台间协议基础上 , 可以通过扩展 TLV(TLV 是带格式数字或不定长字符串或字节数组 ,它被用来动态扩展消息交互中的数据及参数)的方式来定义某一类或某一具体物流应用的通信语义 ,实现物流 M2M终端设备与物流 M2M平台间协议在该类物流 M2M应用上的能力扩展 。

　　TLV 的结构如图 6示 。其中 T 为 TAG,表示该字符串的定义标签 ; L 为 LENGTH ,表示该 TLV扩展的有效数据或参数 V 的长度;V为 VALUE,表示该数字或字符串或字节数组中有效数据的数值 。

　　图 6 TLV 的结构示意图

　　TLV 与 TLV组的区别如下 :

　　4. 1. 1. 1 报文头

　　报文头是每个报文必要的公共部分 ,它描述了每个报文的最基本信息 ,其长度固定 ,包括报文总长度 、终端设备序列号 、版本号 、命令代码 、流水号 、保留字 6个字段 。

　　4. 1. 1.2 报文体

　　报文体是协议报文中承载交互数据的部分 ,其长度可变 ,格式不固定 ,甚至可以缺省 ,一般由内容体和摘要体构成 。 内容体一般由固定参数部分和可变 TLV/TLV组部分构成 。 固定参数部分的格式是各类报文所独有的 ,不同类型的报文其固定参数部分也不完全相同 ,某些类型的报文甚至缺省固定参数部分 。摘要体是一个可选的 TLV,用于报文完整性和来源身份合法性的验证 。

　　4. 1.2 报文分类

　　根据报文是否采用安全机制 ,可将报文分为 4类 :

　　a) 普通报文 : 以明文方式传送的 、未采用任何安全机制的 、仅有报文头和报文体中的内容体报文 。

　　b) 接入安全验证报文 : 以明文方式传送的 ,除报文头和内容体之外 ,在报文体的最后携带了用于接入验证的摘要体的报文 。

　　c) 部分加密报文 :对内容体中的某个或某几个 TLV 进行单独加密的 , 除报文头和内容体之外 ,在报文体的最后携带了用于接入安全验证的摘要体的报文 。

　　d) 完全加密报文 :对整个内容体进行加密的 ,除报文头和内容体之外 ,在报文体的最后携带了用于接入安全验证的摘要体的报文 。

　　4. 1.3 报文 TLV 的封装与超长报文的分割

　　由于 受 物 流 M2M 终 端 设 备 处 理 能 力 以 及 承 载 方 式 所 限 , 不 可 能 在 一 个 报 文 中 封 装 无 穷 多 的TLV, 因此协议报文 TLV 的封装应遵从以下规定 :

　　a) 报文的总长度不能超过该通信方式下承载极限以及物流 M2M 终端设备和物流 M2M 平台的处理能力 ,如 SMS为 140字节 ,超长报文应进行分包传输 。

　　b) 报文中的 TLV或 TLV组应是表示一个或几个完 整 的 逻 辑 , 不 能 把 表 示 一 个 完 整 逻 辑 几 个TLV拆分在几个非分包机制报文中传输 。

　　4. 1.4 报文的字节顺序

　　报文采用网络字节序 , 即对于每个数据域先发送其高字节位 。如 0x12345678,在传输中依次送顺序为 0x12,0x34,0x56,0x78。

　　4.2 协议交互基本原则

　　物流 M2M终端设备与物流 M2M平台间的通信协议中采用了逻辑连接(以下简称连接) 的概念 。所谓连接是指物流 M2M终端设备与物流 M2M平台一次完整的报文交互过程 ,物流 M2M终端设备以

　　登录请求报文向物流 M2M平台登录 ,其后物流 M2M平台鉴权成功并发送登录应答报文为开始 , 以通信双方一端发起退出请求 ,另一端发出退出应答为结束 ,在逻辑连接中通信超时也视为连接结束 。在此交互过程中 ,通信形式可以是 SMS、基于数据通信的 TCP或 UDP方式 ,也可以是混合模式 , 即通信方式可在逻辑连接中切换 。但需要注意的是 ,对于一对请求 、应答 ,应在同一通信方式下完成 。

　　4.2. 1 长连接和短连接

　　采用基于 IP 的通信方式做承载时 ,根据物流 M2M终端设备与物流 M2M平台之间的 IP链路连接是否一直存在 ,可分两种连接方式 :长连接和短连接 。

　　所谓长连接 ,指在一个连接过程中可以连续发送多个数据报文 ,如果没有数据报文发送 ,需要物流M2M终端设备发送心跳报文以维持此连接 。短连接是指通信双方有数据交互时 , 就建立一个连接过程 ,数据发送完成后 ,则断开此连接过程 。

　　所谓短连接 ,物流 M2M终端设备平时处于离线状态 , 当本地有数据需要传输或达到定时上线时间等类似策略时 ,物流 M2M终端设备作为客户端以 “客户 – 服务器 ”方式建立连接 ,传送数据完成后 ,结束该连接 。尽管是短连接 ,但是其操作流程与长连接基本一致 ,唯一的区别在于物流 M2M 终端设备不需要通过心跳报文来维持与物流 M2M 平台通信的链路一直存在 , 而是结束与物流 M2M 平台的数据传输之后 ,立即向物流 M2M平台请求退出登录状态 。短连接适用于数据量少 ,不需要一直在线的物流M2M应用或服务 。

　　无论长连接 ,还是短连接 ,在采用 IP方式时 ,都可以根据实际网络通信质量采用 TCP 或 UDP方式 。若网络通信质量较好时 ,可以优先选择 TCP协议作为传输方式 。

　　4.2.2 同步交互和异步交互

　　在协议中 ,应答报文往往是表示应答方对请求方所发报文的正确接收或理解 ,而无法确认应答方对请求方命令的执行结果 。 因此 ,往往需要再发起一次数据交互以确认请求方的请求是否被应答方正确执行 。

　　根据一次报文交互能否完成一个完整的逻辑事件 ,可以将报文分为同步交互报文和异步交互报文 。若一次报文交互即可完成某个完整的逻辑事件 ,则该次报文交互的请求和应答报文即为同步交互报文 ;若一次报文交互只完成某个完整的逻辑事件的某一部分 ,还需要其他报文交互的配合才能完成该逻辑事件 ,则用于完成该逻辑事件的报文交互的请求和应答报文即为异步交互报文 。与之对应 ,只需要一次报文交互即可完成的逻辑事件 ,称为同步交互事件 ;反之 ,则称为异步交互事件 。

　　在物流 M2M终端设备和物流 M2M平台的数据交互中 ,异步交互事件多为涉及物流 M2M终端设备参数设置的操作 。

　　4.3 协议功能及其交互

　　物流 M2M 终端设备与物流 M2M 网络设备间可包含如下交互报文 : 终端设备注册 、终 端 设 备 登录 、终端设备登出 、连接检测 、终端信息上报 、终端信息查询 、远程控制 、远程升级 、终端参数配置 、应用数据转发等 。

　　4.3. 1 终端设备注册

　　物流终端设备应配置终端设备编号 ,一个物理终端对应一个终端设备编号 。终端编号的获取可以有多种方式 :

　　a) 终端在出厂时预置终端编号 ;

　　b) 终端在安装时配置终端编号 ;

　　c) 终端在注册时平台对其分配编号 。

　　终端设备应在终端设备注册成功后方能投入正常使用 。 物流 M2M 终端设备注册主要分为两类 :物流 M2M终端设备首次注册和物流 M2M终端设备变更映射关系注册 。

　　4.3. 1. 1 物流 M2M 终端设备首次注册

　　物流 M2M终端设备首次注册根据平台的安全机制配置可分为两类 : 配置安全机制的终端设备注册和没有配置安全机制的终端设备注册 。

　　4.3. 1. 1. 1 配置安全机制的终端设备注册

　　配置安全机制的终端设备的注册又分为未预置密码和基础密钥的设备注册和已预置了接入密码和基础密钥的终端设备的注册 。

　　4.3. 1. 1. 1. 1 未预置接入密码和基础密钥

　　对于配置安全机制而未预置接入密码和基础密钥的物流 M2M 终端设备而言 ,其注册过程是一个异步交互事件 ,它包括 3 次报文交互 :物流 M2M终端设备提交注册信息 、物流 M2M平台下发接入密码和基础密钥 、物流 M2M终端设备首次登录 。

　　第一次为物流 M2M 终 端 设 备 向 物 流 M2M 平 台 提 交 注 册 信 息 , 物 流 M2M 平 台 接 收 到 后 给 予应答 。

　　第二次为物流 M2M终端设备通过物流 M2M平台注册之后 ,物流 M2M平台通过短信方式下发该物流 M2M终端设备的接入密码 ,若物流 M2M终端设备支持加密 , 同时一并下发基础密钥 。

　　第三次为物流 M2M终端设备首次登录物流 M2M 平台报文交互 。若物流 M2M 终端设备在规定的时间内成功登录则完成注册过程 。

　　配置安全机制而未预置接入密码和基础密钥的物流 M2M 终端设备注册过程如图 7 所示 ,文字说明如下 :

　　a) 用户启动物流 M2M终端设备 。

　　b) 物流 M2M终端设备自检是否为非注册状态 ,如果为注册状态 ,结束该流程 。

　　c) 如果为非注 册 状 态 , 物 流 M2M 终 端 设 备 发 送 注 册 请 求 到 物 流 M2M 平 台 , 上 报 参 数 包 括 IMEI/MEID/ESN(可选项 , 如 果 此 处 上 报 , 则 物 流 M2M 终 端 设 备 登 录 的 时 候 无 需 上 报) 、 IMSI、终端设备序列号等 。

　　d) 注册鉴权 , 即物流 M2M平台检测物流 M2M终端设备上报的信息是否合法 。

　　e) 物流 M2M平台根据鉴权结果向物流 M2M 终端设备返回注册结果 ,并生成注册 日 志 。 如果注册结果为成功 ,则在返回结果中包含分配给终端设备的序列号 ,并在平台创建或变更该序列号与 IMSI、MSISDN 或 MDN 的映射关系 , 同时生成临时注册标识 。

　　f) 若物流 M2M终端设备注册成功 ,物流 M2M平台通过短信下发该物流 M2M终端设备的接入密码和基础密钥 。需要指出的是 , 由于是注册后首次下发接入密码 ,在此之前终端设备内没有存储任何安全密码或密钥 , 因此下发安全设置报文中可不携带接入安全验证的摘要体 。

　　g) 物流 M2M终端设备在规定的时间内 ,利用接入密码发起首次登录 ,成功登录则完成注册 。

　　图 7 配置安全机制未预置接入密码和基础密钥的物流 M2M 终端设备注册流程图4.3. 1. 1. 1.2 预置接入密码和基础密钥的物流 M2M 终端设备注册

　　对于配置安全机制且已预置接入密码和基础密钥的物流 M2M 终端设备而言 ,其注册过程也是 一个异步交互事件 。但是 ,相对于未预置接入密码和基础密钥的物流 M2M 终端设备 ,不需要物流 M2M平台下发接入密码和基础密钥 , 它的注册过程仅包括两次报文交互 : 物流 M2M 终 端 设 备 提 交 注 册 信息 、物流 M2M终端设备首次登录 。

　　与非预置接入密码和基础密钥的物流 M2M 终端设备注册流程不同的是 , 预置了终端设备序列号

　　和接入密码(支持加密的终端设备同时还可预置基础密钥) 物流 M2M 终端设备 , 除上报 IMEI/MEID/ ESN(可选 ,如果此处上报 ,则物流 M2M终端设备登录的时候无需上报) 、IMSI、终端设备序列号之外 ,还应上报相应的安全参数信息 。

　　预置接入密码和基础密钥的物流 M2M终端设备注册过程如图 8所示 。

　　图 8 配置安全机制且预置接入密码和基础密钥的物流 M2M 终端设备注册流程图

　　对于因预置接入密码和基础密钥信息而注册失败可分为 3种类型 :

　　a) 预置接入密码和基础密钥信息验证失败

　　对于该类型 ,可以本地人工重新预置正确的接入密码和基础密钥后 ,再由物流 M2M 终端设备发起新的 “预置接入密码和基础密钥终端设备的注册流程 ”;也可以同时人工在物流 M2M 终端设备和物流 M2M平台都取消相关预置信息 ,再由物流 M2M 终端设备发起新 “未预置接入密码和基础密钥终端设备的注册流程 ”。

　　b) 物流 M2M平台无该终端设备的预置接入密码和基础密钥信息

　　对于该类型 ,可以在物流 M2M平台输入该终端设备正确的接入密码和基础密钥后 ,再由物流M2M终端设备发起新的 “预置接入密码和基础密钥终端设备的注册流程 ”; 也可以同时人工在物流 M2M终端设备取消相关预置信息 ,再由物流 M2M 终端设备发起新 “未预置接入密码和基础密钥终端设备的注册流程 ”。

　　c) 物流 M2M终端设备未上报预置接入密码和基础密钥信息

　　对于该类型 ,首先要人工本地确认物流 M2M 终端设备是否属于预置接入密码和基础密钥的终端设备 。若是 ,则可以本地人工重新预置正确的接入密码和基础密钥后 ,再由物流 M2M 终端设备发起新的 “预置接入密码和基础密钥终端设备的注册流程 ”;若不是 ,则在物流 M2M 平台都取消相关预置信息 ,再由物流 M2M终端设备发起新 “未预置接入密码和基础密钥终端设备的注册流程 ”。

　　4.3. 1. 1.2 无配置安全机制的终端设备注册

　　对于无配置安全机制的终端设备的注册 ,平台则直接返回注册结果完成注册过程 。无配置安全机制的终端设备注册如图 9所示 。

　　图 9 无配置安全机制的物流 M2M 终端设备注册流程图

　　4.3. 1.2 物流 M2M 终端设备变更映射关系注册

　　当物流 M2M终端设备换卡时 ,需要向物流 M2M 平台提交映射关系变更请求 ,否则物流 M2M 终端设备将无法通过物流 M2M平台的映射关系鉴权 。

　　物流 M2M终端设备变更映射关系属于同步交互事件 。物流 M2M终端设备变更映射关系如图 10所示 。

　　图 10 物流 M2M 终端设备变更映射关系

　　物流 M2M终端设备变更映射关系如下 :

　　a) 物流 M2M终端设备启 动 , 物 流 M2M 终 端 设 备 自 检 是 否 被 换 卡 ,若 IMSI无 变 化 , 则 结 束 该流程 。

　　b) 若 IMSI变化 ,物流 M2M终端设备发送变更映射关系请求到物流 M2M平台 。上报参数至少包括新 IMSI、终端设备序列号 ,也可接入验证密码的摘要体(其中的 IMEI、IMSI为变更前) 。

　　c) 物流 M2M平台鉴权 , 即物流 M2M平台检测物流 M2M终端设备上报的信息是否合法 。

　　d) 物流 M2M平台根据鉴权结果向物流 M2M 终端设备返回映射关系变更结果 ,如果映射关系变更成功 ,并变更该序列号与 IMSI/MSISDN 的映射关系 。

　　e) 此外 ,需要指出的 是 , 对 于 没 有 通 过 摘 要 体 的 接 入 安 全 验 证 的 映 射 关 系 变 更 请 求 报 文 , 物 流M2M平台直接丢弃 ,不做任何应答 。

　　4.3.2 终端设备登录

　　只有已注册的终端才能执行登录操作 ,物流 M2M平台不接受没有登录的终端发出的报文 。 因此 ,物流 M2M终端与物流 M2M平台在进行数据交互之前 ,应首先发送登录请求报文 。

　　物流 M2M终端设备登录物流 M2M平台属于异步交互事件 。 物流 M2M 终端设备登录流程如图11所示 。

　　图 11 物流 M2M 终端设备登录流程图

　　物流 M2M终端设备登录流程如下 :

　　a) 物流 M2M终端设备向物流 M2M平台发送登录请求 。登录上报参数包括 :IMEI/MEID/ESN (可选) 、终端设备软件版本号 、物流 M2M终端设备需与物流 M2M平台同步的配置参数的校验以及其他可选参数 。

　　b) 物流 M2M平台对物流 M2M终端设备进行审核鉴权后 , 向物流 M2M终端设备回送登录结果应答 ,并生成登录日志 。物流 M2M平台在拒绝了某个物流 M2M终端设备的接入请求后 ,则会产生告警信息 。

　　c) 物流 M2M终端设备登录成功后 ,根据安全级别的设定 ,对需要安全性验证的报文需要发送 一个安全性验证报文 ,通过该报文中的特定的参数验证该连接的安全性 。验证该次登录是否为非法的重放攻击 。

　　d) 物流 M2M终端设备根据登录结果信息设置其状态 , 区分两种情况如下 :

　　1) 如果允许接入到物流 M2M平台 ,物流 M2M终端设备处于工作激活状态 ,根据设定的工作方式工作 ;

　　2) 如果禁止接入到物流 M2M平台 ,物流 M2M终端设备处于去活状态 ,通过指示灯告警 。

　　其中 ,如果发送安全性验证报文 ,该报文中可以包含物流 M2M终端设备认为需要上报的信息 。终端也可以使用终端信息上报报文上报信息 。如果发生配置参数校验失败的情形 ,终端需要使用终端信息上报报文向物流 M2M平台上报相应的配置参数的参数序列(含参数类型信息和当前值) ,也可以在安全性验证报文中进行发送 。

　　对于物流 M2M终端设备登录流程中的登录失败 ,不同于登录请求应答中定义的登录失败 。 在此登录失败的定义为 :物流 M2M 平 台 返 回 的 物 流 M2M 终 端 设 备 的 登 录 请 求 的 应 答 报 文 超 时 , 或 物 流M2M平台返回的物流 M2M终端设备上报信息请求的应答报文超时 。若物流 M2M 终端设备登录失败 ,物流 M2M终端设备应再次尝试重新登录 ,直至达到最大连续失败上限 。 物流 M2M 终端设备登录最大连续失败次数设置为一个可配置参数 。

　　4.3.3 终端设备登出

　　当物流 M2M终端不再需要现有连接传输数据时 , 主动通知物流 M2M 平台关闭连接 。平台收到登出请求后 ,返回应答 ,并清除终端连接信息 ,记录日志 。

　　物流 M2M平台也可 强 行 要 求 物 流 M2M 终 端 登 出 。 终 端 收 到 控 制 请 求 后 , 也 向 平 台 发 出 登 出报文 。

　　当物流 M2M终端设备与物流 M2M平台之间处于通信故障状态时 , 终端和平台可以直接判定终端进入登出状态 ,也可以采用以下策略 :先检测出通信故障的一方(即可能是物流 M2M 终端设备 ,也可能是物流 M2M平台)向对方发送登出报文 ,并通过登出报文的状态字报告通信故障 。登出由请求方发送后 ,请求方收到登出应答或接收超时后 ,释放该连接 。

　　物流 M2M终端设备中止连接/退出系统属于同步交互事件 。

　　4.3.4 连接检测

　　处于长连接模式时 ,如果终端长时间不发送数据到一定周期 ,物流 M2M 终端向物流 M2M平台发送连接检测消息 ,表示物流 M2M终端设备处于工作状态 ,物流 M2M平台收到后给予应答 。

　　物流 M2M终端设备如果连续接收不到物流 M2M 平台的心跳应答信息的次数达到阈值 ,则物流M2M终端设备与物流 M2M平台之间可能处于通信故障状态 ,物流 M2M 终端设备通过指示灯告警 。物流 M2M平台在规定时间内未接收到物流 M2M终端设备的连接检测消息 ,表示物流 M2M终端设备故障 。

　　物流 M2M平台如果连续接收不到平台的心跳报文的次数达到阀值 ,则物流 M2M 平台认为物流M2M终端设备与物流 M2M平台之间可能处于通信故障状态 。

　　物流 M2M终端设备连接检测消息属于同步交互事件 。

　　4.3.5 终端信息上报

　　物流 M2M终端设备可根据需要向物流 M2M平台上报信息 ,物流 M2M平台收到后给予应答 。

　　物流 M2M终端设备的上报信息是指由物流 M2M 平台管理的信息 , 例如配置信息 、告警信息 、统计信息等 。物流 M2M终端设备在检测到自身参数变化或根据物流 M2M平台要求 ,可向物流 M2M平台发送其配置参数 ;物流 M2M终端设备在检测到外部状态变化 、告警状态或采集信息超过设置的阀值后 , 向物流 M2M平台发送告警信息 ;物流 M2M 终端设备按照平台的要求上报统计数据 ,终端设备要

　　求能记录自身每月业务使用标志 ,并能向平台上报是否使用业务 。此外 ,需要指出的是 ,对于由于某些因通信故障引起告警信息 ,物流 M2M终端设备可以在未登录的状态下直接采用短信方式向物流 M2M平台上报告警 。

　　物流 M2M平台通过设置物流 M2M终端设备的业务统计策略 ,物流 M2M终端设备根据策略存储统计信息 ,并按照策略进行定时 、周期上报统计信息等 ,上报成功后可按照策略在物流 M2M 终端设备将统计数据清零 。此项功能可选 。

　　物流 M2M终端设备向物流 M2M平台上报信息属于同步交互事件 。

　　4.3.6 终端信息查询

　　物流 M2M平台在需要的时候可向物流 M2M 终端设备发送命令 ,要求其立即上报其工作状态或者配置参数 ,如位置 、信号强度 、通信方式等 ;物流 M2M终端设备收到后给予应答 。

　　物流 M2M平台向物流 M2M终端设备实时提取信息属于同步交互事件 。 物流 M2M 平台向物流M2M终端设备实时提取信息的流程如图 12所示 。

　　图 12 物流 M2M 平台向终端设备实时提取信息流程

　　当物流 M2M平台请求提取参数中 ,有物流 M2M终端设备不支持的参数时 ,直接报错 ,物流 M2M终端设备不处理 ,物流 M2M平台根据策略选择下一步操作 。

　　4.3.7 远程控制

　　物流 M2M平台可以通过远程控制操作对物流 M2M 终端设备发送控制指令 ,控制终端设备重启 、复位等操作 。物流 M2M终端设备收到后给予应答 ,并根据平台的要求触发相应的操作 。

　　物流 M2M平台对物流 M2M终端设备的远程控制有同步交互事件 ,也有异步交互事件 。 如果是异步交互事件 ,物流 M2M终端设备需要向物流 M2M平台上报远程控制的结果 。

　　4.3. 8 远程升级

　　物流 M2M终端设备可以通过物流 M2M平台或第三方的升级服务器对其软件进行升级 。 图 13给

　　出了物流 M2M终端设备软件远程下载升级的流程 。物流 M2M 终端设备的软件下载升级可分为两个流程 :升级通知和文件下载 。

　　终端设备厂商将升级软件包发布到物流 M2M 平台上 , 或由第三方的升 级 服 务 器 通 知 物 流 M2M平台有新的升级软件 , 由物流 M2M 平台接收到升级文件或通知后在平台上创 建 升 级 事 务 , 并 向 物 流M2M终端设备下发升级通 知 , 通 知 终 端 设 备 下 发 升 级 服 务 器 的 地 址 和 端 口 , 以 及 升 级 相 关 的 版 本 信息 。物流 M2M终端设备接收到升级通知后 ,根据其自身情况判断是否需要升级 ,并向物流 M2M 平台应答 。

　　物流 M2M终端设备软件下载通知流程如图 13所示 。

　　图 13 物流 M2M 终端设备软件下载通知流程

　　物流 M2M终端设备如果需要升级其软件 ,则在其空闲时向物流 M2M 平台或第三方的升级服务器请求下载升级文件。下载协议可以采用 ftp、http等标准协议,也可以采用如下描述的下载协议:

　　物流 M2M平台或第三方的升级服务器在接收到下载请求后 , 给予应答并将升级文件分成多个数据块陆续装在应答数据报文中分批发送给物流 M2M 终端设备 ,直至全部升级文件接收完成 。 升级文件下载过程应支持断点续传 , 即物流 M2M 终端设备可以暂时停止下载 ,先处理 其 他 优 先 级 较 高 的 任务 ,待空闲时从上次下载的断点继续下载文件(如图 14所示) 。

　　图 14 物流 M2M 终端设备软件远程下载升级

　　物流 M2M终端设备从物流 M2M平台或第三方下载服务器下载文件的具体流程如下 :

　　a) 物流 M2M终端设备发送开始下载的请求报文 。

　　b) 物流 M2M平台或第三方的升级下载服务器对物流 M2M 终端设备开始下载请求给予文件下载请求应答的报文 ,并根据下载请求返回下载文件的相应的数据块 。

　　c) 物流 M2M终端设备对接收的数据块进行校验 ,并根据校验结果向物流 M2M平台或第三方的升级下载服务器继续请求数据下载 。

　　d) 当整个下载过程完成且整个文件的校验正确之后 , 物流 M2M 终端设备需要向物流 M2M 平台或第三方的升级下载服务器发送下载完成的通知 。通知报文依然采用文件下载请求报文 ,下载状态设定为下载完成 。

　　对于文件下载的异常处理 :

　　a) 文件下载过程中某个数据块下载失败

　　在文件下载过程中 ,若物流 M2M终端设备对某个文件下载请求应答报文返回的文件数据块中内容的校验失败 ,则认为该数据块下载失败 。 物流 M2M 终端设备可以重新请求该部分的

　　数据区 ;也可以仅请求该部分数据区中一部分连续的数据 ;甚至可以跳过该部分 , 而请求后续部分的数据 。

　　b) 文件下载失败

　　在文件下载过程中 ,若发生可导致整个下载过程失败的情况 , 如某部分数据区下载失败次数过多 、整个下载文件校验失败 、下载存储空间不足或溢出等 , 物流 M2M 终端设备则认为本次文件下载失败 。物流 M2M终端设备需要向物流 M2M 平台或第三方的升级下载服务器发送下载失败的通知 。通知报文仍然采用文件下载请求报文 ,但报文状态设定为文件下载失败 。具体的失败原因可向物流 M2M平台告警 。

　　4.3.9 普通参数配置

　　普通参数配置可分为 3种类型 :终端请求参数配置 ,终端本地人工配制和平台设置终端参数 。

　　4.3.9. 1 终端设备请求参数配置

　　物流 M2M终端设备在某些情况下(比如终端设备的配置信息丢失或破坏)需要主动向平台请求配置信息 。物流 M2M平台收到请求后将配置数据下发给物流 M2M 终端设备 。 与物流 M2M 平台向物流 M2M终端设备设置终端设备参数所不同的是 , 物流 M2M 终端设备在向物流 M2M 平台请求配置时 ,应是在其空闲状态下 , 即物流 M2M终端设备接收到物流 M2M 平台返回的参数立即可以应用参数配置 。

　　终端设备向平台请求配置数据属于异步交互事件 。 物流 M2M 终端设备在获取参数配置生效后 ,需要向物流 M2M平台上报参数 ,其流程如图 15所示 。

　　图 15 物流 M2M 终端设备向物流 M2M 平台请求配置数据流程

　　终端设备向平台请求配置数据过程如下 :

　　a) 物流 M2M终端设备根据需要主动发起参数配置请求 , 物流 M2M 平台判断终端设备请求的参数中是否有不可识别的参数 。若有 ,则向物流 M2M终端设备返回数据请求无效的应答 ,并在应答报文中包含有不支持的参数 ;否则 ,则向物流 M2M 终端设备返回数据请求有效 ,并在应答报文中回复终端设备请求的参数序列 。

　　b) 终端设备在接收到配置参数时 ,立即应用参数 。 与平台下发参数流程类似 , 终端设备应用向平台请求来配置参数也分为两种情况 :

　　1) 新参数生效无需重启终端设备 。 首先将原有参数保存 , 然后写入新参数配置 ,则待新参数生效后且系统稳定运行后 , 向平台上报参数配置结果 。

　　2) 新参数生效需要重启终端设备 。 首先将原有参数保存 , 然后写入新参数配置 ,并向物流M2M平台发送带适当的 “登出原因 ”的登出报文后 , 重启终端设备 。 终端设备重启进而登录物流 M2M平台后 ,应向物流 M2M平台上报其应用配置结果 。

　　当物流 M2M终端设备接收到物流 M2M平台返回的请求参数后 ,若其本地参数与物流 M2M平台

　　返回的参数一致 ,则无须应用 ;否则应立即应用 。若应用参数 ,物流 M2M终端设备无须重启 ,则应用后立即向物流 M2M平台上报其应用配置结果 。

　　若物流 M2M终端设备需要重启 ,则在应用参数前应向物流 M2M 平台发起退出登录以更新物流M2M平台下发参数请求 。

　　然后 ,物流 M2M终端设备应接收到物流 M2M 平台返回的退出登录应答后 , 才能应用配置参数 。物流 M2M终端设备重新登录后 ,应向物流 M2M平台上报其应用配置结果 。

　　4.3.9.2 物流 M2M 终端设备本地人工配置参数

　　物流 M2M终端设备可以在本地人工配置其参数 ,但在其参数生效之后 ,应立即向物流 M2M平台上报其更新参数 , 以便物流 M2M 同步更新其参数配置 。 物流 M2M 终端设备应用本地人工配置参数上报过程 ,并与平台进行数据交互 ,其交互流程分为两种情况 :

　　a) 物流 M2M在线的情况下 ,本地人工配置参数 。

　　1) 若参数生效无须重启终端设备 ,则直接上报其配置参数 。

　　2) 若参数生效应重启终端设备 ,则先用带适当的 “登出原因 ”的登出报文通知物流 M2M 平台需要应用本地配置参数退出登录 。 然后 , 待新参数生效 , 重新向物流 M2M 平台 登 录后 ,上报其配置参数 。

　　b) 物流 M2M离线的情况下 ,本地人工配置参数 。新参数生效后 ,物流 M2M 终端设备重新登录上物流 M2M平台后 ,上报其更新的配置参数 。

　　需要指出的是 ,上述本地人工配置物流 M2M终端设备参数仅适用于普通参数的设置 。

　　4.3.9.3 物流 M2M 平台设置物流 M2M 终端参数

　　在物流 M2M终端登录到物流 M2M平台之后 ,物流 M2M平台在需要的时候可向物流 M2M 终端设备发送参数设置命令 ,通过平台向物流 M2M 终端发送的参数设置报文设置终端设备的参数 。 物流M2M终端设备收到后给予应答 。

　　物流 M2M平台向物流 M2M终端设备设置终端设备参数可以是同步交互事件 ,也可以属于异步交互事件 。如果是异步交互事件 ,物流 M2M终端设备在获取参数配置生效后 ,需要向物流 M2M 平台上报参数 。 (以下流程以异步交互事件模式为例进行说明)

　　物流 M2M平台配置终端设备参数过程如下 :

　　a) 物流 M2M终端设备在接收到物流 M2M 平台根据需要发起远程参数配置命令之后 ,判断在下发的参数中是否有不可识别的参数 。若有不可识别的参数 ,则拒绝执行参数配置命令 , 向物流 M2M平台返回数据无效的应答 ,并在应答报文中上报包含有不支持的参数信息 。

　　b) 若终端设备支持下发的全部参数 ,则将参数暂存 ,并向物流 M2M 平台返回数据正确的应答 ;否则 ,则返回数据无效的应答 。

　　c) 若终端设备因正在运行业务 ,无法立即应用参数 ,则需要以心跳间隔向物流 M2M平台上报暂缓应用参数配置信息 ,直至可以应用参数配置为止 。

　　d) 终端设备在应用参数配置时 ,分为两种情况 :

　　1) 新参数生效无需重启终端设备 :终端首先将原有参数保存 ,然后写入新参数配置 ,则待新参数生效后且系统稳定运行 , 向平台上报参数配置结果 。

　　2) 新参数生效需要重启终端设备 :终端首先将原有参数保存 ,然后写入新参数配置 ,并向物流 M2M平台发送登出报文并且将登出原因设为 “物流 M2M 终端设备应用平台下发新配置生效重启会话 ”,然后重启终端设备 。终端设备重启进而登录物流 M2M 平台后 , 向物流 M2M平台上报其应用配置结果 。

　　物流 M2M平台向终端设置参数过程如图 16所示 。需要注意的是 ,“暂缓应用配置信息 ”通知反复

　　上报在此流程中为可选项 ,亦可以采用心跳的方式保持连接 。

　　图 16 物流 M2M 平台向终端设备设置终端设备参数过程

　　物流 M2M平台向物流 M2M终端设备设置的参数需要终端设备立即应用 ,则应在报文中携带参数指示终端为强制执行 。

　　当物流 M2M 平台设置的参数中 , 有物流 M2M 终端设备不支持的参数时 , 终端返回失 败 应 答 的报文 。

　　若物流 M2M终端设备因正在运行业务 ,无法立即应用参数 ,且物流 M2M 平台不强制物流 M2M终端设备立即应用 ,则物流 M2M终端设备需要以心跳间隔向物流 M2M 平台上报暂缓应用参数配置信息 ,直至可以应用参数配置为止 。

　　物流 M2M 终端设备应用参数 ,若无须重启 , 则应用后立即向物流 M2M 平台上报其应 用 配 置 结果 , 若物流 M2M终端设备需要重启 ,则在应用参数前应向物流 M2M 平台发起退出登录以更新物流M2M平台下发参数请求 。

　　然后 ,物流 M2M终端设备应接收到物流 M2M 平台返回的退出登录应答后 , 才能应用配置参数 。物流 M2M终端设备重新登录后 ,应向物流 M2M平台上报其应用配置结果 。

　　4.3. 10 安全参数设置

　　物流 M2M平台在需要的时候可向物流 M2M终端设备发送设置安全相关的参数的值 ,物流 M2M终端设备也可以向物流 M2M平台请求设置安全参数的值 。 物流 M2M 终端设备或物流 M2M 平台收到后给予应答 。

　　物流 M2M终端设备无权自行设置安全参数 ,应向物流 M2M 平台请求设置 ; 而物流 M2M 平台下发的接入密码和基础密钥若以明文发送则应以短信的方式下给物流 M2M 终端设备 。对于物流 M2M平台设置 SIM 卡的 PIN 码 ,物流 M2M 终端设备需要用存储在本地原始 PIN 码校验通过后 ,再应用物流 M2M平台下发的 PIN码 ;若应用失败应向平台告警 。

　　4.3. 11 业务数据转发

　　物流 M2M终端设备在采集数据后 ,可以经由物流 M2M平台向物流 M2M 应用或其他物流 M2M终端设备发送 。此数据报文既可由物流 M2M终端设备发起 ,物流 M2M 平台确认(主动上报数据) ;也可由物流 M2M平台发起 ,物流 M2M终端设备确认 。

　　业务数据转发可以有 3种模式 :第一种为网关模式 , 即所有的请求均需要对应的 ACK 反馈消息确认(如图 17、图 18) 。第二种为路由器模式 , 即所有的请求均无需 ACK 反馈消息确认(如图 19、图 20) 。第三种分段确认模式 , 即物流 M2M终端与物流 M2M 平台之间的所有请求都有 ACK 反馈消息确认 ,而物流 M2M平台完成物流 M2M终端设备的接收之后无需向物流 M2M应用发送完成接收的消息(如图 21、图 22) 。可以根据实际应用情况选取其中 1种或多种模式进行应用 。

　　图 17 物流 M2M 应用向物流 M2M 终端设备数据透传(网关模式)

　　图 18 物流 M2M 终端设备向物流 M2M 应用数据透传(网关模式)

　　图 19 物流 M2M 应用向物流 M2M 终端设备数据透传(路由器模式)

　　图 20 物流 M2M 终端设备向物流 M2M 应用数据透传(路由器模式)

　　图 21 物流 M2M 应用向物流 M2M 终端设备数据透传(分段确认模式)

　　图 22 物流 M2M 终端设备向物流 M2M 应用数据透传(分段确认模式)

　　以上分别给出了物流 M2M 终端设备与物流 M2M应用之间的数据透传的 3 种模式和流程 。报文体数据 对 于 物 流 M2M 终 端 设 备 以 及 物 流 M2M 平 台 是 透 明 、不 可 或 不 需 理 解 的 业 务 流 数 据 , 物 流M2M平台只是数据进行路由转发 。

　　4.4 协议安全机制

　　4.4. 1 SIM 卡对物流 M2M 终端设备的认证

　　在物流 M2M 的实际应用中 ,物流 M2M终端设备可能被置于非安全的环境下使用 ,为保证合法的物流 M2M终端设备或合法的 SIM 卡不被用于物流 M2M业务的非法接入 ,SIM卡应具备对物流 M2M终端设备的安全认证机制 。 即只有物流 M2M终端设备拥有正确的 PIN码才能启用合法的 SIM 卡 ,从而通过 SIM 卡接入到物流 M2M业务系统 。

　　在物流 M2M 系统中 , 只有使用合法的 SIM 卡的终端设备才能进入物流 M2M 系统 , 而 SIM 卡的合法性鉴权是由通信网络来保证的 。 因此 ,通过 SIM 卡对物流 M2M 终端设备的安全认证机制即可实现对物流 M2M终端设备的安全认证 。

　　4.4. 1. 1 SIM 卡对物流 M2M 终端设备的安全认证

　　物流 M2M终端设备基于 SIM对物流 M2M终端设备安全认证机制的安全接入物流 M2M平台流程如图 23所示 。流程说明为 :

　　图 23 物流 M2M 终端设备基于 SIM 对物流 M2M 终端设备安全认证机制的

　　安全接入物流 M2M 平台流程

　　SIM 卡对物流 M2M终端设备的安全认证如下 :

　　a) 物流 M2M终端设备加电启动后 , 首先判断该 SIM 卡 PIN 码 累 计 输 入 错 误 次 数 是 否 已 达 上限 ,若是 ,则停止启动 ,产生 SIM 卡 PIN码累计输入错误已达上限的本地告警 , 防止 SIM 卡因为 PIN码输入错误次数过多而锁死 ;否则 , 向 SIM 卡发送其 PIN1码 。 SIM 卡判断是否为正确的 PIN1码 ,若正确则 SIM卡允许物流 M2M终端设备使用 SIM卡 ;否则 ,则拒绝物流 M2M终端设备使用本 SIM 卡 ,此时物流 M2M 终端设备应立即停止启动过程 ,产生 SIM 卡 PIN 码输入错误的本地告警 ,并累计该 SIM 卡 PIN码输入错误次数 。

　　b) 物流 M2M终端设备启动 SIM卡后 ,接入移动通信网络 。

　　c) 物流 M2M终端设备成功接入移动通信网络后 , 向物流 M2M平台发起接入请求 。

　　d) 物流 M2M平台对物流 M2M终端设备的接入请求进行鉴权 ,判断是否允许物流 M2M终端设备接入到物流 M2M 系统中 。

　　4.4. 1.2 物流 M2M 平台设置 SIM 卡对物流 M2M 终端设备安全认证参数

　　物流 M2M协议支持物流 M2M平台通过相关指令设置物流 M2M终端设备上的 SIM 卡相关安全机制 ,如 SIM 卡的 PIN 码和 PUK码的密码设置变更或启用等 ,其流程如图 24所示 ,说明为 :

　　a) 物流 M2M平台根据业务需要选择采用明文模式或密文模式设置 SIM 卡对物流 M2M 终端设备安全认证参数 。

　　● 明文模式

　　1) 物 流 M2M 平 台 通 过 安 全 参 数 设 置 流 程 向 物 流 M2M 终 端 设 备 发 送 SIM 卡 对 物 流M2M终端设备安全认证参数变更通知 ,要求物流 M2M 终端设备进入短信通信模式等待接收 SIM 卡对物流 M2M终端设备安全认证参数 。

　　2) 物流 M2M终端设备对接收到的安全参数设置报文进行鉴权 。

　　3) 物流 M2M终端设备通过物流 M2M平台的请求报文鉴权后 , 向物流 M2M 平台返回应答 ,并进入短信模式等待 。

　　4) 物流 M2M平台接收到物流 M2M 终端设备返回的应答后 , 经过一段时间的时延 , 以短信方式向物流 M2M终端设备下发 SIM 卡对物流 M2M终端设备安全认证参数 。

　　5) 物流 M2M终端设备接收到 SIM 卡对物流 M2M终端设备安全认证参数之后 ,立即将其妥善存储 ,并在条件允许的情况下尽可能向物流 M2M平台返回接收成功应答 。

　　● 密文模式

　　1) 物流 M2M平台通过安全参数设置流程以密文模式向物流 M2M 终端设备发送 SIM卡对物流 M2M终端设备安全认证参数 。

　　2) 物流 M2M终端设备对接收到的 SIM 卡对物流 M2M 终端设备安全认证参数设置报文进行鉴权 。

　　3) 物流 M2M 终端设备通过物流 M2M平台的请求报文鉴权后 ,将接收到的参数进行解密 ,立即将其妥善存储 ,并向物流 M2M平台返回接收成功应答 。

　　b) 在成功接收 SIM 卡对物流 M2M终端设备安全认证参数之后 , 物流 M2M 终端设备应立即向物流 M2M平台发送退出登录请求 , 以更新 SIM 卡对物流 M2M终端设备安全认证参数 。

　　c) 物流 M2M平台返回退出登录请求应答 。

　　d) 物流 M2M终端设备立即应用 SIM 卡对物流 M2M终端设备安全认证参数 。

　　e) 物流 M2M终端设备在 SIM 卡对物流 M2M终端设备安全认证参数生效之后 ,立即重新向物流 M2M平台发起登录请求 。

　　f) 物流 M2M平台接收到物流 M2M终端设备的登录请求之后 ,返回登录应答 ;并生成 SIM 卡对物流 M2M 终 端 设 备 安 全 认 证 参 数 设 置 成 功 的 日 志 , 同 时 保 存 新 的 物 流 M2M 终 端 设 备 与SIM卡双向安全认证参数 。

　　需要指出的是 ,对于 SIM 卡对物流 M2M终端设备安全认证参数的操作 ,应是物流 M2M终端设备在物流 M2M平台完成注册并获得其接入密码之后才能进行 。对于首次下发 PIN 码并启用的情况 ,物流 M2M终端设备应用本地事先存储的默认 PIN码去进行 PIN码启用过程中 PIN码校验 ;而对于物流M2M终端设备再次接受物流 M2M平台下发 PIN码并启用的情况 ,物流 M2M终端设备应使用已经存储在本 地 的 上 一 次 的 PIN 码 去 进 行 PIN 码 启 用 过 程 中 的 PIN 码 校 验 。此 外 , 如 果 条 件 允 许 , 物 流M2M平台应在物流 M2M终端设备登录之后 ,再次通过报文查询设置的安全认证参数 , 以确认该参数是否确实在物流 M2M终端设备上生效 ;而对于物流 M2M终端设备应用平台下发的安全参数失败 ,物流 M2M终端设备需通知物流 M2M平台 。

　　此外 ,为保证 SIM 卡对物流 M2M终端设备安全认证参数的一致性 ,简化相关操作 ,物流 M2M 协议不支持物流 M2M终端设 备 发 起 的 SIM 卡 对 物 流 M2M 终 端 设 备 安 全 认 证 参 数 变 更 操 作 , 即 物 流M2M终端设备无权更改其 SIM 卡对物流 M2M终端设备安全认证参数 ,应通过物流 M2M平台对其进

　　行相关设置 。

　　图 24 物流 M2M 平台设置 SIM 卡对物流 M2M 终端设备安全认证参数流程

　　4.4. 1.3 物流 M2M 终端设备更换 SIM 卡

　　4.4. 1.3. 1 启用 SIM 卡对物流 M2M 终端设备安全认证机制的终端设备更换 SIM 卡

　　对于启用 SIM 卡对物流 M2M终端设备安全认证机制的物流 M2M终端设备更换 SIM 卡时 ,应先通过物流 M2M平台取消其物流 M2M终端设备上的安全机制 ,其具体流程如图 25所示 。

　　图 25 物流 M2M 终端设备更换 SIM 卡的流程

　　a) 在更换 SIM卡申请获得批准之后 ,物流 M2M平台创建解除映射关系的任务 。

　　b) 在物流 M2M终端设备正常连接情况下 ,物流 M2M平台下发取消物流 M2M终端设备与 SIM卡绑定和 PIN码密码的指令 ,物流 M2M终端设备接收到后 , 向物流 M2M平台返回接收成功的应答 。物流 M2M平台接收到物流 M2M 终端设备返回的该应答之后 , 在平台侧取消该物流 M2M终端设备与原有 SIM 卡的绑定关系 。

　　c) 物流 M2M终端设备向物流 M2M平台发送退出登录以更新双向安全认证参数 ;物流 M2M 平台在接收到该退出登录请求后 , 向物流 M2M 终端设备返回退出登录应答并通知本地操作员

　　该终端设备与 SIM 卡的绑定关系已经解除 。

　　d) 本地操作员确认物流 M2M终端设备已经解除与 SIM 卡的绑定关系之后 ,人工手动关机并更换 SIM 卡 。

　　e) 物流 M2M终端设备加电启动之后 ,检测其已经更换 SIM 卡 ,则发起变更映射关系请求 ,具体参见 “物流 M2M终端设备变更映射关系 ”。

　　需要指出的是 ,物流 M2M终端设备执行完 “取消物流 M2M 终端设备与 SIM 卡绑定和 PIN 码密码 ”的命令之后 ,原 SIM 卡上所有的安全设置和 PIN码的密码都应被清除 。

　　对于个别极端情况 ,可以直接本地人工清除 SIM卡对物流 M2M终端设备安全认证机制(见 4. 4. 1. 4) ,然后更换 SIM卡 ,其流程见 4. 4. 1. 3. 2。

　　4.4. 1.3.2 未启用 SIM 卡对物流 M2M 终端设备安全认证机制的终端设备更换 SIM 卡

　　对于未启用 SIM 卡对物流 M2M终端设备安全认证机制的物流 M2M终端设备更换 SIM 卡时 ,仅需人工关机更换 SIM 卡 ,物流 M2M终端设备加电后自动向物流 M2M平台发送变更映射关系请求 ,具体参见 “物流 M2M终端设备变更映射关系 ”。

　　4.4. 1.4 本地人工清除 SIM 卡对物流 M2M 终端设备安全认证参数

　　当物流 M2M终端设备发生以下异常情况时 ,可以本地人工取消 SIM 卡对物流 M2M 终端设备安全认证参数 :

　　a) 物流 M2M终端设备更换 SIM 卡后 , 因物流 M2M 终端设备绑定 SIM 卡的 IMSI而无法正常启动 。

　　b) SIM 卡 PIN码输入错误或输入错误累计次数达到上限 。

　　c) SIM 卡 PIN码锁死 ,需要本地解锁 。

　　d) 其他因 SIM 卡对物流 M2M终端设备安全认证参数配置错误导致物流 M2M终端设备无法正常登录物流 M2M平台 、无法正常工作 、本地告警而需要本地人工干预的情况 。

　　本地人工清除 SIM 卡对物流 M2M终端设备安全认证参数流程如图 26所示 。

　　图 26 本地人工清除 SIM 卡对物流 M2M 终端设备安全认证参数流程

　　物流 M2M终端设备本地人工设置 SIM 卡对物流 M2M 终端设备安全认证参数时 , 物流 M2M 终端设备应对该操作进行本地鉴权 ,只有鉴权通过才能进行后续操作 。鉴权内容包括 :

　　● 身份鉴权 ,是指进行本地人工取消 SIM 卡对物流 M2M 终端设备安全认证参数操作应拥有相应的操作权限 。

　　● 终端设备状态鉴权 ,是指物流 M2M终端设备的工作状态应是异常或告警状态 ,正常工作或登录状态下即使身份鉴权通过也无法进行本地人工设置 。

　　本地人工取消 SIM 卡对物流 M2M终端设备安全认证参数后 ,物流 M2M 终端设备应在登录请求中向物流 M2M平台上报相关信息 。物流 M2M平台接收该上报信息之后 ,根据该物流 M2M终端设备业务的要求 ,判断是否重新为该终端设备设置物流 M2M 终端设备与 SIM 卡双向安全认证参数 ,设置的流程参见 4. 4. 1. 2。

　　本地人工设置仅能够禁用 SIM 卡对物流 M2M 终端设备安全认证机制并将 SIM 卡的 PIN 码清除 ,不能重新设置物流 M2M终端设备与 SIM卡双向安全认证参数或 PIN 码 。

　　对于某些极端情况下 ,应 本 地 人 工 设 置 物 流 M2M 终 端 设 备 的 PIN 码 和 PUK 码 , 因 为 涉 及 物 流M2M平台与物流 M2M终端设备参数配置一致性问题和安全因素 ,物流 M2M 协议不支持该操作 。但可以通过人工的方式在物流 M2M终端设备设置好 PIN 码和 PUK码 ,并在物流 M2M平台人工手动维护好相应数据 ,从而达到物流 M2M平台与物流 M2M终端设备参数配置一致性 。

　　4.4.2 终端设备与平台的数据交互安全

　　为保证物流 M2M 终端设备与物流 M2M 平台之间的数据交互安全 , 物流 M2M 终端设备与物流

　　M2M平台间通信协议采用接入密码安全验证和报文摘要的方式 , 以实现在报文交互中对通信双方的身份验证并确保报文的完整性 ;采用报文内容加密的方式 , 以保证报文内容的安全性 。

　　其中 ,终端是否使用加密 ,是否使用接入密码进行认证 ,应通过预配置在平台进行设置 。

　　4.4.2. 1 通信安全性

　　物流 M2M终端设备与物流 M2M平台间的通信协议通过在报文之后增加接入密码安全验证并对整个消息体进行摘要处理 , 以实现物流 M2M 终端设备与物流 M2M 平台之间交互报文来源的身份验证并保证报文的完整性 ,从而确保物流 M2M终端设备与物流 M2M平台的通信安全 。

　　终端和平台之间的报文设置摘要体(摘要体不加密) ,通过摘要体的校验确定是否是合法的通信报文 。摘要体的计算方式如下 :

　　加密函数(报文头 +报文体 +IMSI+接入密码)

　　物流 M2M终端设备与平台利用接入密码与终端设备序列号可以有效验证彼此接收到的报文来源的身份的合法性 : 当接收方接收到任意一条报文时判断摘要体是否正确(根据计算公式进行计算的结果和接收到的报文的摘要体进行比较 ,判断) ,若正确则接收到的报文的完整性和来源真实性都合法 ; 反之 ,接收到的报文非法 。

　　若物流 M2M终端设备或物流 M2M平台接收到一条本该携带摘要体而没有携带的报文或摘要体校验错误 ,则会根据其自身安全设置 ,选择相应的操作 。具体内容参见 4. 4. 5。

　　需要指出的是 ,在短信通信模式下时 ,物流 M2M报文默认不需要携带摘要 。

　　4.4.2.2 数据安全性

　　物流 M2M终端设备与物流 M2M平台间的通信协议支持通过对内容体中的数据进行加密 , 以保证数据在传输过程中的安全性 ,加密报文可分为部分加密报文和完全加密报文 。

　　协议支持通过对内容体中的数据进行加密 , 以保证数据在传输过程中的安全性 。如前文所述 ,加密报文可分为部分加密报文和完全加密报文 。报文发送方可根据其发送报文中数据安全性的要求 , 自行选择对哪些内容进行加密以及采用部分加密报文还是完全加密报文 。对于部分加密报文 ,其经过加密后的部分只是内容体中一个参数 ,而在该参数中承载了需要加密的一个或几个原始参数 ;对于完全加密报文 ,则是将整个明文的内容体加密成一个密文格式的加密内容体 ,并以一个参数的形式在报文中呈现 。 当密文的长度超过一个物流 M2M协议报文的最大长度 ,则必须将密文拆分成多个子段进行传送 。

　　当物流 M2M终端设备接收到经过加密的报文时 ,首先使用接入密码和 IMSI对其携带的摘要体进行接入安全验证 ;若通过验证 ,则用其相应的密钥对报文中的加密的内容进行解密 ;最后 ,再执行报文所承载的命令 。

　　当物流 M2M平台接收到经过加密的报文时 ,首先根据该报文的报文头中的终端设备序列号选择该物流 M2M终端设备的接入密码和 IMSI对该报文携带的摘要体进行接入安全验证 ;若通过验证 ,则该物流 M2M 终 端 设 备 所 对 应 的 密 钥 对 报 文 中 的 加 密 的 内 容 进 行 解 密 ; 最 后 , 再 执 行 报 文 所 承 载 的命令 。

　　协议在加密 、解密过程中使用到了两个密钥 :基础密钥和会话密钥 。

　　a) 基础密钥用于加密 、解密会话密钥 ,不同的物流 M2M 终端设备由物流 M2M平台分配不同的基础密钥 ;物流 M2M平台负责统一分配和保存所有物流 M2M 终端基础密钥 。基础密钥是物流 M2M终端在物流 M2M平台上成功注册之后 , 由物流 M2M平台通过短信方式下发至终端设备 ,并可定期更新(也可采用预置的方式在终端和平台上进行加载) 。

　　b) 会话密钥 ,用于每次会话数据的加密解密 ,在物流 M2M 终端设备每次成功登录物流 M2M 平台之后 , 由物流 M2M平台用基础密钥加密之后发至终端设备 。 物流 M2M 终端设备与物流M2M平台的每次会话均有物流 M2M 平台分配会话密钥 ,一次会话只允许持续一定的时间 ,

　　如果超出该时间 ,物流 M2M 终端设备应重新登录 , 分配新的会话密钥 。 否则 , 物流 M2M 平台将拒绝物流 M2M终端设备的消息 。

　　4.4.3 密码与密钥的分发

　　4.4.3. 1 接入密码和基础密钥的分发与变更

　　物流 M2M终端设备的接入密码和基础密钥是物流 M2M安全机制的基础 ,物流 M2M终端设备接入物流 M2M 系统前应从物流 M2M平台获取其接入密码 ,而具备数据加密功能的物流 M2M终端设备还应获取其基础密钥 。

　　4.4.3. 1. 1 物流 M2M 终端设备预置接入密码和基础密钥

　　在物流 M2M终端设备向物流 M2M平台注册前 ,其接入密码可以通过预置的方式与其终端设备序列号一并存入该终端设备 ;对于支持加密功能的物流 M2M终端设备 ,可以同时预置其基础密钥 。但是 ,应将预置的终端设备序列号 、接入密码 、基础密钥等相应数据维 护 在 物 流 M2M 平 台 上 , 以 便 物 流M2M终端设备注册时进行核对 。

　　对于预置接入密码和 基 础 密 钥 的 物 流 M2M 终 端 设 备 在 其 向 物 流 M2M 平 台 注 册 时 , 应 向 物 流M2M平台上报其预置的终端设备序列号以及经过摘要处理的接入密码和基础密钥的相关信息 。对于预置接入密码和基础密钥核对无效的物流 M2M终端设备 ,物流 M2M平台禁止其注册 。

　　需要指出的是 , 由于无法确定物流 M2M 终端设备首次使用的确切时间 , 因此 ,对于预置的接入密码和基础密钥其有效期 都 需 有 一 个 预 定 值 。 待 物 流 M2M 终 端 设 备 首 次 成 功 登 录 物 流 M2M 平 台 之后 , 由物流 M2M平台根据该物流 M2M终端设备的业务要求进行修改 。

　　4.4.3. 1.2 物流 M2M 平台首次下发接入密码和基础密钥

　　物流 M2M终端设备首次获取其接入密码和基础密钥的过程如图 27所示 。

　　图 27 物流 M2M 终端设备首次获取其接入密码和基础密钥的流程

　　物流 M2M终端设备通过其向物流 M2M 平台注册 ,进而首次获取其接入密码和基础密钥 。其过程如下 :

　　a) 物流 M2M终端设备向物流 M2M平台发起注册请求 。

　　b) 物流 M2M平台通过物流 M2M终端设备的注册请求之后 ,会向其回复注册成功并要求其进入短信模式 ,准备接收平台下发的接入密码和基础密钥 。

　　c) 物流 M2M终端设备接收到上述信息之后 ,立即进入短信通信模式 。

　　d) 物流 M2M平台经过一定时延之后 ,通过短信向物流 M2M终端设备发送物流 M2M终端设备的接入密码和有效期信息 , 若本终端设备支持数据加密功能 ,则物流 M2M 平台一并下发该物流 M2M终端设备的基础密钥和基础密钥的有效期信息 。

　　e) 物流 M2M终端设备接收到物流 M2M 平台下发的接入密码和基础密钥之后 ,立即将其妥善存储 ;并根据其是否具备短信业务订购关系向物流 M2M平台返回接收应答(可选) 。

　　f) 物流 M2M终端设备立即用首次接收到的接入密码向物流 M2M 平台发起登录请求 , 如要启用数据加密 ,则需要一并携带基础密钥的相关信息摘要 。

　　g) 物流 M2M平台接收到物流 M2M终端设备的首次登录请求之后 ,对其进行鉴权 ,鉴权通过后给登录成功应答 ,并在平台生成首次下发密码成功日志 , 同时保存密码或密钥 。

　　需要指出的是 ,接入密码和基础密钥的首次下发 ,应采用短信以明文的方式下发 。

　　4.4.3. 1.3 请求变更

　　物流 M2M终端设备在首 次 成 功 获 取 其 接 入 密 码 和 基 础 密 钥 之 后 , 即 可 以 安 全 的 方 式 接 入 物 流M2M平台 。在此之后 ,物流 M2M终端设备和物流 M2M平台都可以向对方发起接入密钥或基础密钥请求变更 。根据请求变更流程发起方的不同 ,该流程可为 :物流 M2M终端设备请求变更其接入密码或基础密钥和物流 M2M平台主动变更终端设备的接入密码或基础密钥 。

　　4.4.3. 1.3. 1 物流 M2M 终端设备请求变更其接入密码或基础密钥

　　物流 M2M终端设备请求变更接入密码与基础密钥的流程如图 28所示 。

　　图 28 物流 M2M 终端设备请求接入密码、基础密钥变更流程

　　物流 M2M终端设备请求接入密码 、基础密钥变更流程如下 :

　　a) 物流 M2M终端设备向物流 M2M平台发送请求变更接入密码或基础密钥 。

　　b) 物流 M2M平台接收到请求之后 ,首先对请求进行鉴权 ,鉴权通过后再根据安全设置报文中的参数判断物流 M2M终端设备是请求以明文还是密文方式下发接入密码或基础密钥 。

　　● 明文模式

　　1) 物流 M2M平台向物流 M2M终端设备返回请求变更接受应答 ,要求其进入短信通信模式等待接收以短信方