中国移动物联网专网写卡技术规范

?

《中国移动物联网专网写卡技术规范》由会员分享,可在线阅读,更多相关《中国移动物联网专网写卡技术规范(页珍藏版)》请在装配图网上搜索。

、-中国移动通信企业标准-中国移动物联网专网写卡技术规范版本号:.。-发布中国移动通信集团公司发布-实施-目录前言。范围。规范性引用文件。术语、定义和缩略语.。术语、定义.。缩略语。业务概述.。业务定义.。业务范围。业务功能.。发行实卡.。发行白卡.。发行空卡.。发行。系统结构和组网.。系统结构.。各模块功能描述.

、。系统组网.。。专网写卡平台.。。/.。。运营管理平台.。。物联网库生成平台.。。省.。。专用写卡终端。技术流程.。支持空中写卡功能的制卡数据申请流程.。库申请流程.。空中写卡流程.。专用终端写卡流程.。营业厅现场写卡流程。码号要求.。短信接入码.。.。.。.。。设备要求.。写卡管理.。用户管理.。号码及

、卡个人化数据管理.。。号码规则.。密钥管理.。。机器卡密钥.。。平台传输密钥.。事务管理.。。与机器卡.。。与系统平台.。安全管理.。库管理.。。库申请.。。库生成.。。库分发.。专用写卡终端管理.。。操作员管理.。。终端信息管理.。。终端登录及写卡.。模组厂商管理.。。统计管理.。模组管理.。查询统计.

、。机器卡要求。安全要求.。应用层安全要求.。。访问控制.。。通信安全.。。可用性.。。安全审计.。。防攻击/防病毒.。基础设施层安全要求.。。系统层安全要求.。.。访问控制.。.。通信安全.。.。可用性.。.。安全审计.。.。防攻击/防病毒.。。网络层安全要求.。.。访问控制.。.。通信安全.。.。可用性.。.。安全审计.。。

、。防攻击/防病毒.。。物理层安全要求.。.。环境安全.。.。媒体安全.。.。设备安全。接口要求.。(与物联网机器卡).。。-下行数据格式.。。-上行数据格式.。。加密算法.。。算法.。。计数器管理.。。批次号管理.。(与).。。-写卡结果查询接口.。。-同步批量卡数据接口.。。-请求写卡接口.。。

、-写卡结果通知接口.。。-库生成通知接口.。。-请求卡个人化数据接口.。。-同步写卡密钥数据接口.。。-写卡密钥生成请求接口.。。-现场写卡响应接口.。。-写卡密钥文件生成通知接口.。(与运营管理平台).。。-库文件同步接口.。。-模组在网状态查询接口.。(与专用写卡终端).。。-请求登录接口.。。

、-请求写卡接口.。。-写卡响应接口.。省与的接口.。与运管平台的接口.。现场写卡组件接口。性能和可靠性要求.。吞吐量.。存储能力.。可靠性要求.。。备份和恢复要求.。容灾要求.。稳定性要求。软硬件要求.。软件要求.。硬件要求。操作维护要求.。可管理性.。可维护性.。易用性。网管要求.。网络管理方式.。网络管理

、的主要功能.。性能管理.。。故障管理.。。安全管理.。。配置管理。编制历史附录密钥分散算法。.字节分散参数。.字节分散参数附录省编码附录卡商代码附录状态码定义附录多运营商临时个人化数据方案附录移动签名登录方案前言。范围。规范性引用文件。术语、定义和缩略语.。术语、定义.。缩略语。业务概述.。业务定义.。业务范围。业务功能.。发行实卡.。发行白卡.。发行空卡.。发行

、。系统结构和组网.。系统结构.。各模块功能描述.。系统组网.。。专网写卡平台.。。/.。。运营管理平台.。。物联网库生成平台.。。省.。。专用写卡终端。技术流程.。制卡数据申请流程.。写卡数据申请流程.。库申请流程.。及卡空中写卡流程.。普通机器卡空中写卡流程.。专用终端写卡流程.。营业厅写卡流程。码号要求.。短信接入码

、.。.。.。.。。设备要求.。写卡管理.。用户管理.。号码及管理.。。号码规则.。密钥管理.。。机器卡密钥.。。平台传输密钥.。事务管理.。。与机器卡.。。与系统平台.。安全管理.。库管理.。。库申请.。。库生成.。。库分发.。专用写卡终端管理.。。操作员管理

、.。。终端信息管理.。。终端登录及写卡.。模组厂商管理.。。统计管理.。模组管理.。查询统计.。机器卡要求。安全要求.。应用层安全要求.。。访问控制.。。通信安全.。。可用性.。。安全审计.。。防攻击/防病毒.。基础设施层安全要求.。。系统层安全要求.。.。访问控制.。.。通信安全.。.。可用性.。.。安全审计.。.。防攻击/防病

、毒.。。网络层安全要求.。.。访问控制.。.。通信安全.。.。可用性.。.。安全审计.。.。防攻击/防病毒.。。物理层安全要求.。.。环境安全.。.。媒体安全.。.。设备安全。接口要求.。(与物联网机器卡).。。-下行数据格式.。。-上行数据格式.。。加密算法.。。算法.。。计数器管理.。。批次号管理.。(

、与).。。-写卡结果查询接口.。。-同步批量接口.。。-请求空中写卡接口.。。-写卡结果通知接口.。。-库生成通知接口.。。-请求数据接口.。。-同步写卡密钥数据接口.。。-写卡密钥生成请求接口.。。-请求现场写卡指令接口.。。-现场写卡响应接口.。(与运营管理平台).。。-

、库文件同步接口.。。-模组在网状态查询接口.。(与专用写卡终端).。。-请求登录接口.。。-请求写卡接口.。。-写卡响应接口.。省与的接口.。与运管平台的接口.。现场写卡组件接口。性能和可靠性要求.。吞吐量.。存储能力.。可靠性要求.。。备份和恢复要求.。容灾要求.。稳定性要求。软硬件要求.。软件要求

、.。硬件要求。操作维护要求.。可管理性.。可维护性.。易用性。网管要求.。网络管理方式.。网络管理的主要功能.。性能管理.。。故障管理.。。安全管理.。。配置管理。编制历史附录密钥分散算法。.字节分散参数。.字节分散参数附录省编码附录卡商代码附录状态码定义附录多运营商临时个人化数据方案附录移动签名登录方案前言本标准对基于中国移动物联网专网写卡平台技术规范实现过程中需要规范的技术方案提

、出全面要求,是中国移动物联网专网写卡平台实现所需要遵从的纲领性技术文件。

本标准主要包括业务组网、技术实现流程、接口要求、安全要求等内容。本标准是中国移动物联网专网写卡技术规范系列标准之一,该系列标准的结构、名称或预计的名称如下:序号标准编号标准名称中国移动物联网专网写卡技术规范本标准适用于中国移动通信集团公司、各省公司、相关设备厂家开发中国移动物联网写卡业务。

本标准的附录、、,

为标准性附录,附录、为资料性附录。本标准由中国移动通信集团数据部提出,集团公司技术部归口。本标准由中移号文件印发。

本标准起草单位:中国移动通信研究院。本标准主要起草人:李庆松、涂晓强、李瑞峰、罗红、张为峰、

、冉杨、邵建、张琳、马静-。范围本标准对中国移动物联网写卡业务所作用的技术范畴提出规定,

原则上在中国移动通信集团内部使用,

用于在业务开展上为集团公司和省公司提供技术依据;

适用于网络、网络、网络和未来移动通信网络环境。。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,

其最新版本适用于本标准。表-引用规范列表序号标准编号标准名称发布单位.

、.;.-(-)---中国移动通信互联网短信网关接口协议.中国移动---卡现场写卡业务规范中国移动--

、-中国移动物联网业务支撑系统总体技术要求中国移动---中国移动用户卡硬件技术规范中国移动---中国移动()卡设备规范中国移动--.--(.)()卡写卡技术规范支撑分册中国移动。术语、定义和缩略语下列术语、定义和缩略语适用于本标准:.。术语、定义表-术语、定义术语/定义解释卡个人化数据-卡个人化数据指物联网机器卡用户文件,用于物联网机器卡的个人化,包括、、、、写卡密钥或应用等用户数据。

个人化后的物联网机

、器卡才可以实现登网鉴权。机器卡指基于专网、专号,提供基础通信和增值通信能力的/卡。实卡指写入个人化数据的机器卡,

且已与关联,能够正常进行通信。白卡指已写入个人化数据的机器卡,但未与关联,不能够正常进行通信。

空卡指未写入个人化数据的机器卡。

库存放于模组中的程序二进制代码。.。缩略语表-缩略语缩略语英文全称中文含义嵌入式标识归属位置寄存器

、集成电路卡标识国际移动识别码机器对机器/移动用户的号码移动签名业务平台通过空中方式通过互联网方式&产品运营业务支撑系统

、个人识别码解锁码数据加密密钥加密密钥计算的密钥。业务概述.。业务定义物联网专网写卡平台(以下简称专网写卡平台)是中国移动为物联网机器卡建设的一套个人化数据更新管理平台。专网写卡平台通过无线的方式对物联网机器卡上的个人化数据进行动态更新,以促进物联网业务的灵活开展。其中,

物联网机器卡是指专门用于物联网领域的/卡,包括基于专网专号的普通卡,可插拔的

、机器卡、及不可插拔的、及机器卡等多种形态。同时,针对不同的卡形态,

可支持以下卡内数据写入方式:发行实卡:由批量生成个人化数据,

在卡商工厂内通过设备大批量写入卡数据,并绑定了,

可由专网写卡平台通过空中方式进行个人化数据更新的业务场景;发行白卡:由批量生成个人化数据,

在卡商工厂内通过设备大批量写入卡数据,并由省/一级进行实时开通或由专网写卡平台通过空中方式进行个人化数据更新的业务场景;发行空卡:由批量分配空卡数据,卡商批量制作空卡,

使用读卡器或专用写卡终端进行现场写卡。读卡器写卡:营业厅通过

、方式,

向专网写卡平台申请写卡指令通过读卡器发送至机器卡,

完成卡个人化数据写入。专用写卡终端写卡:通过专有的写卡终端现场写入卡数据;发行:由批量生成卡个人化数据,同步到专网写卡平台,

专网写卡平台生成库,分发给模组、芯片及其他具有需求的终端厂商,由厂商完成的写入,并能通过或的方式进行卡个人化数据的动态更新。

.。业务范围业务开放范围为中国移动物联网用户。。业务功能.。发行实卡物联网平台按照个人化数据申请流程,生成个人化文件,

分发到各省,由各省提交卡商批量制作实卡并由省

、完成号码开通发行。物联网平台负责为卡商生成批量个人化文件,

并将在省公司申请开通号码时将、同步到物联网专用中,开通号码。发行实卡适用于基于专网专号的普通卡、可插拔的机器卡及不可插拔的、及机器卡。.。发行白卡物联网平台按照个人化数据申请流程生成个人化数据文件,分发到各省,

由各省提交卡商批量制作白卡并发行。对于白卡,在客户经理开通时,

需要将与正式对应关系同步到物联网,进行实时的号码开通。

白卡数据可以根据客户经理的要求通过方式进行数据更新。发行白卡适用于基于专网专号的普通卡、

、可插拔的机器卡及不可插拔的、及机器卡。

.。发行空卡物联网平台按照个人化数据申请流程生成空卡制卡文件,并提交专网写卡平台生成写卡密钥数据,完成空卡制卡文件的生成。

空卡制卡文件中包括,密钥版本号,,

,,由各省提交卡商批量制作空卡并发行。针对不可插拔的、,

使用专用写卡终端,

通过方式连接到各省获取写卡指令,完成个人化数据的写入。注:本标准仅定义专用写卡终端与物联网专网写卡平台通用接口,专用写卡终端的具体技术要求不在本标准中定义。

.。发行按照申请流程发行物联网模组、芯片及其

、它具有需求的终端。由专网写卡平台生成库,模组、芯片及其他终端厂商完成的写入。发行时预装了已开通的个人化数据,

但该数据只用于空中方式的个人化更新,

其他业务被禁止。在正式启用模组之前,按照空中写卡流程,客户经理向专网写卡平台申请空中写卡,

由专网写卡平台完成模组上个人化数据的更新。。系统结构和组网.。系统结构专网写卡平台的系统逻辑结构图如下,

采用中央集中式的结构,全国部署一套系统,各省通过连接到专网写卡平台。图-系统结构图.。各模块功能描述专网写卡平台包括写卡管理、密钥管理、用户管理、事务管理、个人化管理、安全

、管理、查询统计、管理、专用写卡终端管理。

各模块的功能定义详见本标准设备要求。

.。系统组网专网写卡平台的组网结构图如下:图-组网结构图.。。专网写卡平台专网写卡平台负责:接收转发的省/一级受理的空中写卡业务请求,进行空中写卡;接收转发的省/一级受理的营业厅现场写卡业务请求,负责写卡指令的封装和解析;

接收专用写卡终端受理的写卡业务请求,

进行现场写卡;接收同步的文件,生成每个对应的、、;库的管理,包括的生成、分发;

使用

、库的模组厂商的管理;

管理和维护专用写卡终端。.。。/负责码号资源的管理,以及个人化数据的生成,

并将制作库所需要的个人化数据传递给专网写卡平台;接收各省写卡业务受理请求,并转发给专网写卡平台;

负责将、、等信息写入。.。。运营管理平台物联网运营管理平台负责管理与的对应关系,统一管理模组厂商,

收集需求,

并向提交库生成需求;向专网写卡平台提供模组在网状态查询接口。.。。物联网库生成平台物联网库生成平台

、负责根据专网写卡平台的请求生成物联网库包,并返回给专网写卡平台进行存储及分发。.。。省省负责受理接收客户经理写卡业军训日志务请求及营业厅的写卡请求,

并将请求转发到,由提交到专网写卡平台.。。专用写卡终端专用写卡终端负责受理客户写卡请求,并将请求提交到专网写卡平台,并完成写卡操作。。技术流程.。制卡数据申请流程全网的卡个人化数据由物联网平台统一管理,

本流程完成支持空中写卡功能的实白卡发行以及空卡发行,适用于基于专网专号的可插拔的普通卡、机器卡及不可插拔的、机器卡。图-支持空中写卡功能的制卡数据

、申请流程图个人化数据申请流程如下:、省/一级收集支持空中写卡功能的机器卡制卡需求;

省/一级向申请卡片的个人化数据用于制卡;、返回订单请求响应;

、完成审核省/一级提交的制卡订单申请流程审核需求,完成审核后,分配使用该省分配的个人化数据(如果是空卡,只分配)码号号段,生成不包括写卡密钥组的个人化数据;

、向写卡平台提交写卡密钥申请请求;、写卡平台接到请求后立即应答;、写卡平台生成每个对应的、、;写卡平台以文件的形式向同步写卡

、密钥文件;

写卡平台通知写卡密钥文件已生成;、返回通知响应;、生成完整的个人化数据文件;、将个人化数据返回给省/一级;

、省/一级将个人化数据提交卡商,

进行制卡;、卡商完成制卡后,通知省/一级;

、当用户请求开通业务时,

省/一级请求开通号码;

、开通号码,将()或、(),

写入中。、同步、、、数据到运管平台。.。写卡数据申请流程写卡数据作为写

、卡资源,不用于卡商的制卡,只用于空中或现场写卡。

图-写卡个人化数据申请流程。省/一级收集机器卡写卡数据需求;。省/一级向请求生成写卡数据;。审核并生成写卡数据,

如果是数据,需要包括索引随机数;。分别向省/一级和专网写卡平台同步写卡数据。.。库申请流程物联网运管中秋节赏月的作文平台负责全网模组需求的收集、管理,

包括模组厂商、名称、模组类型、联系方式等。专网写卡平台负责库的生成及分发。库包括的及个人化数据。图-

、库申请流程图库的申请流程:省向运管平台提交模组需求;

物联网运管平台负责进行模组需求的审核;、运管平台向省发送收集模组需求确认;、物联网运营平台省向批量申请库,请求参数中包括模组厂商、模组相关信息;

立即回送请求确认;

、审核订单请求;、批量生成个人化数据;、向物联网卡管系统专网写卡平台同步个人化数据文件;专网写卡平台调用向物联网库生成平台申请生成库;、物联网库生成平台立即回送申请响应;

、物联网库生成

、平台生成库,

并返回库提交到专网写卡平台;专网写卡平台提交库到运管平台;

专网写卡平台通知运管平台库生成结果;、运管平台立即返回通知响应;运管平台通知省库生成结果;

省向提交预制号码开通申请;执行号码的进行的开通流程;、通知省号码开通结果;

省通知运管平台号码开通结果;、专网写卡平台返回库到物联网运管平台;物联网运管平台将库文件发送给模组厂商进行模组的生产;、模组厂商完成模组的生产;模

、组厂商通知运管平台完成模组生成完成;

、运管平台通知省模组生产完成。.。空中写卡流程客户经理在开通业务时,向专网写卡平台申请空中写卡,写入新的个人化数据,替换旧的个人化数据。

专网写卡平台支持单个号码的写卡及批量写卡。本流程适用于省内及跨省写卡两种场景。

图-空中写卡流程图空中写卡流程为:、用户在新号码归属省/一级申请换号,省受理换号业务开通请求,分配新号码、请求写卡;

如果是或卡等无法获取设备的手机号码或,新号码归属省/一级通过或设备向查询模组信息;根据模组

、查询模组信息;返回模组信息;新号码归属省/一级向发起改号申请;

向旧号码归属省提交改号申请;旧号码归属省自动执行改号申请审核;旧号码归属省向发送改号申请应答;将旧号码改号请求响应转发给新号码归属省/一级;新号码归属省/一级向发送新号码开通请求;

执行新号码的配号流程(详细流程参见中国移动物联网业务支撑系统总体技术要求),旧号码状态不变,新旧号码同时处于开通状态;向新号码归属省/一级返回新号码开通响应;

、将写卡请求提交到

、;新号码归属省/一级向发送空中写卡业务请求,

请求参数包括:,旧号码,新号码等信息;

、(步骤为和卡必须步骤,普通机器卡不需要)将数据提交物联网运管平台查询设备信息;、物联网运管平台查询设备信息;、物联网运管平台将设备信息(、等)返回;、根据请求条件选择一条个人化数据,

并提交到进行开通,

旧号码状态不变,

新旧号码同时处于开通状态;返回写卡请求接收响应;、向专网写卡平台请求写卡;、专网写卡平台立即返回请求接收响应;

、专网写卡平台生成写卡指

、令;、专网写卡平台向旧号码下发写卡短信;、物联网机器卡接收到写卡短信后,使用新的个人化数据代替旧的,

并切换到新号码登网;、机器卡以新号码向专网写卡平台返回写卡结果;专网写卡平台解析写卡响应短信,将写卡结果反馈给;、返回写卡结果接收响应;

如果写卡成功,通知旧号码归属省;、如果写卡成功,需通知新号码归属省;做新号码的业务开通,

绑定与新号码、的对应关系,并进行旧号码的销户操作。如果写卡失败,

做新号码的撤单操作,保持旧号码状态不变;、如果写卡成功,旧号码归属省执行旧号码的注销流

、程。同步和新的手机号码到运管平台;

、通知省业务办理结果。由于先开通了号码,按照已有的计费系统流程,号码开通后,对非套餐用户,

在未产生实际通信费用的情况下不进行收费;

对套餐用户,即使未发生实际通信,

也会按套餐适用周期进行收费。而物联网领域内的用户,

多数为套餐用户,

因此存在用户无法使用,

但已经计费,费用无处收取的问题。通过对物联网用户的收费系统进行改造,为物联网用户设置专用收费机制。当通过方式进行机器卡的个人化时,

计费系统为开通的号码设置一定时间的号码沉默期,在该时间段内,如果开户成功,

则计费开始;否则,一直等待,直到沉默期过期后,再进行新号

、码的销户。

异常流程:、专网写卡平台收到写卡状态报告,机器卡写卡失败。

专网写卡平台在重发三次,仍然失败后,通知做新号码的销户处理,卡片保持写卡之前的状态。

。、专网写卡平台在规定的时间内未收到写卡状态报告,机器卡写卡状态未知。专网写卡平台向远管平台查询(参见.。节-)终端的登网信息,如果确认新号码已成功入网,

则专网写卡平台通过正式进行新号码的业务开通,

并注销旧号码。如果查询不到新号码登网,但能查到旧号码,则通知做新号码的注销处理,旧号码状态保持不变。

.。专用终端写卡流程对于嵌入模组的、以及库,需要开发专门

、的写卡终端受理写卡业务,连接专网写卡平台进行写卡。专用写卡终端可部署于营业厅、代理点或其他服务点。图-专用终端登录流程专用终端登录流程:、操作员在专用写卡终端上输入操作员、密码以及验证码,

并点击登录;、专用写卡终端提交操作员、密码、验证码以及专用写卡终端到专网写卡平台请求登录;、专网写卡平台验证操作员、密码以及专用写卡终端;、专网写卡平台对用户身份进行认证(具体方案可参见附录);

、专网写卡平台返回专用写卡终端登录响应;

图-专用终端写卡流程专用终端写卡流程:、如果专用写卡终端登录成功,则进入操作界面,选择【写卡】,专用写卡终端读取机器卡中

、。

、专用写卡终端请求专网写卡平台,请求写卡指令;、专网写卡平台从申请到个人化数据;、专网写卡平台生成写卡指令;、专网写卡平台将写卡指令返回给专用写卡终端;

、专用写卡终端下发写卡指令到物联网机器卡;、物联网机器卡执行完成个人化后,

将写卡响应反馈给专用写卡终端;、专用写卡终端获取写卡响应后,

将写卡响应传给专网写卡平台;操作人员通过专用写卡终端向省提交写卡结果通知;、专网写卡平台获取写卡响应后,将个人化数据发送给省向提交号码开通申请;将、写入并开通业务执行号码开通流程;

、通知省

、号码开通结果。.。营业厅现场写卡流程对于可插拔的、机器卡,可使用营业厅现场写卡受理功能。

营业厅现场写卡系统如果判断卡片为物联网机器卡,则通过省、向物联网专网写卡平台申请写卡指令(若为个人市场的用户卡,则连接到省远程专网写卡平台获取写卡指令)。图-营业厅现场写卡流程物联网专网写卡平台受理的营业厅现场写卡流程为:、营业厅受理客户写卡操作;

、营业厅请求省获取写卡指令;

、省检查若卡片为物联网机器卡,则连接到获取写卡指令;

、请求物联网专网写卡平台生成写卡指令;

、物联网专网写卡平台生成写卡指令;

、、物联网专网写卡平台将写卡指令返回给省;、将写卡指令返回给省;

、省将写卡指令转发给现场写卡系统,

现场写卡系统通过营业厅读卡器执行现场写卡操作;、机器卡执行写卡操作;、完成写卡后,营业厅将写卡响应给省;

、省把写卡响应提交到;、将写卡响应转发给物联网专网写卡平台、物联网专网写卡平台解析写卡响应数据,将写卡结果(成功/失败)返回给;、将写卡结果通知省;、省请求业务开通,

将开通业务请求发送给;、接受到业务开通请求后,将

、、数据写入执行配号开通流程;、将号码开通状态通知省/一级。

。码号要求.。短信接入码业务网关能够调整流量;写卡平台负载均衡专网写卡平台申请物联网全网短信接入码。该短信接入码能够承载二进制数据短信。物联网业务网关能够根据业务量的发展调整接入码的数据流量和数量,专网写卡平台可通过多个短信接入码做负载均衡。

.。根据现场写卡规范调整卡类型,序列号的顺序标识文件与普通空卡的文件标识相同,都为。

的格式兼容普通空卡的空卡序列号格式,

但对空卡序列号格式进行了扩展。该文件位于主文件路径()下。参照引用文件。表-

、文件标识符透明文件必选文件容量个字节更新频率低访问条件:字节描述/长度,

省代码,制卡年号,保留,卡类代码-卡类型标识字/(注)-,卡商空卡序列号注:对于本标准发布前发行的卡,

该字段为可选。对于本标准颁布后新发行的所有卡、卡,

该字段为必选文件格式:

、。其中为省代码,

参见附件。编码,

取值范围-。其中为生产时间的年号(后两位)。

编码,取值范围-。

其中为针对个人卡为保留字,

针对机器卡,表示发行实卡,表示空卡,

其余保留。其中为类别代码,对于个人卡各省公司自行定义业务卡类别代码;

对于机器卡统一取值如下::普通卡:可插拔卡机器卡(-):焊接贴片卡,

不重写/回收个人化数据(-;

-):卡其他取值保留其中为卡供应商的代码,参见附件。若为库,

卡商代码无效,其

、值设置为。其中-为序列号,

编码,取值范围。各省公司可以根据实际情况自行管理。其中为卡类型标识字,取值范围-。

其中-字节编码:表-字段编码表-字段编码其中:扩展标识。后无扩展更多标识字节;标识位-已经全部使用,后已扩展其他标识字段。表-字段取值说明预置

、空卡非预置空卡表-字段取值说明单号卡一卡多号卡表-字段取值、说明卡卡其他保留其中:是否卡,

为卡,为非卡其中:是否机器卡,为机器卡,为非机器卡-:保留,均置。

-:物联网专用半字节;

不支持空中写卡,为支持空中写卡。

由生成,并同步给专网写卡平台。.。编码规则参见相关规范。.。编码规则参见相关规范。

.。编码规则为++

、+,

其中:为主要行业标识符,固定为;是国家编号,固定为;为运营商代码;

为号段编码,对应用户号码前位;:用户号码第位;

:省编号,参见附录;:编制时年号的后两位;:卡商代码,

参见附录,

若类型为库,

卡商代码无效设置为;:产品序列号;:校验位。

)的编码规则为:,其中:固定不变,=对应号段,为号码第六位,取值范围为(),

、由各公司自行定义。)的编码规则为:,其中:固定不变,=对应号段,

=对应号码的第四位,由各公司自行定义。。设备要求.。写卡管理专网写卡平台写卡管理模块负责空中以及互联网方式写卡功能。写卡管理模块接收及写卡终端的写卡请求,

完成写卡操作。写卡管理根据生成的个人化数据封装写卡指令。写卡指令封装分为三个层级,

传输报文、安全报文、写卡报文。写卡管理支持两种传输报文格式,包括写卡方式报文以及互联网方式的

、报文。

其中安全报文以及写卡报文参见本标准接口。报文参见引用文件、报文参见引用文件。

专网写卡平台发送、接收的安全报文的安全等级需为校验+加密。若物联网机器卡接收到明文报文应拒绝执行。写卡管理需要记录写卡操作日志,

包括操作时间、操作结果、、原有、新的以及其他个人化数据。

写卡管理提供查询功能,可按照操作时间、、等精确或模糊条件查询写卡操作日志。

.。用户管理专网写卡平台提供管理员操作页面,通过用户管理控制管理员的访问权限。.。号码及卡个人化数据管理.。。号码规则号码规则管理用于记录、

、在各省分配以及与对应管理。

号码的分配规则由物联网运营管理平台定义,并同步到专网写卡平台。专网写卡平台根据分配规则为各省分配卡个人化数据数据。专网写卡平台支持号段多个单位分配规则,例如万号段、十万号段、百万号段等。

的后五位可使用中的进行扰码获得,具体的扰码方法由物联网平台管理。

.。密钥管理.。。机器卡密钥专网写卡平台的加密机生成各类型物联网机器卡(包括基于专网专号的普通卡、可插拔的机器卡及不可插拔的、及库)的根密钥。物联网机器卡的密钥为一卡一密,通过对根密钥进行分散

、生成、及密钥,分散算法见附录。

专网写卡平台与机器卡共享密钥用于写卡指令的传输保护,保证写卡指令的保密性及防篡改。

图-密钥分散根密钥应保存在硬件加密机中。参见本标准码号要求。密钥类型定义如下::,用于空中写卡数据的加密:,用户空中写卡数据的校验:,

用于敏感数据加密,

敏感数据包括、、(及用于卡)等。.。。平台传输密钥专网写卡平台与及运营管理平台需协商传输密钥以及密钥保护密钥用于保护卡个人化数据同步的保密性以及防篡改。其中密钥用于以及传输加密、用于敏感数

、据保护。专网写卡平台支持平台传输密钥的生成、导入、导出功能。平台传输密钥生成归属平台可在平台之间协商确定。

专网写卡平台与其他平台协商的密钥为必选,传输密钥为可选。且可使用等传输协议代替传输密钥。专网写卡平台支持多版本的根密钥管理,要求在进行数据生成时支持该功能。

.。事务管理专网写卡平台维护事务的完整性。.。。与机器卡对于物联网机器卡,仅支持一个事务操作,

若有多个事务,需排队串行执行。

对于空中方式写卡,

应设置重发机制,保证事务执行的成功率。专网写卡平台可配置接收响应的时延以及重发次数,

专网写卡平台发送写卡短信后,在设置的时延未收到短信的情况下应

、重发写卡短信。若规定的重试次数,仍未获取写卡响应短信,平台应记录该次失败事务操作,

以供系统操作员查询以及手工重试。对于互联网方式写卡,

专网写卡平台应记录网络异常情况。

重发机制应由写卡终端设置。机器卡完成空中写卡操作后,使用新号码向专网写卡平台发送确认。

.。。与系统平台系统之间接口请求出现网络中断以及其他异常情况,应由请求方设置重发次数以及重发周期,

保证接口请求到达成功率。

在设置的重发周期内,请求仍然未成功,系统应记录请求失败记录,

可由操作员后续手工发起重试操作。.。安全管理物联网安全管理负责配置加密机接口,包括物联网机器卡的密钥索引、密钥版本、分散因子等;

以及平台传输

、密钥索引、密钥版本、分散因子等。专网写卡平台保证卡个人化数据安全存储以及与、物联网机器卡之间交互安全传输。详情参见本标准安全要求章节。

.。库管理为提高采用库的安全性,

库中需增加卡数据安全模块。

专网写卡平台负责管理库的分发。.。。库申请运管平台负责收集模组请求,向发起制卡订单请求。根据运管平台的订单请求,

生成批量的卡个人化数据,

并以文件形式发送给专网写卡平台。.。。库生成专网写卡平台接收的卡个人化数据,

调用生成平台生成库。

并通知进行库的开通。.。。库分发专网写卡平台向运管平台提供库包。模组厂商可登陆运管平台下载已生成的库。.。专用写卡终端管理.。。操作员管理专网写卡平台提供专用写卡终端的操作员管理功能。

可录入、更新、删除操作员信息。操作员信息包括操作员、密码等信息。

操作员密码-计算后存储。.。。终端信息管理专网写卡平台提供专用终端信息管理平台。可导入、录入、更新、修改终端信息。终端信息包括终端、终端类型等。